Het beveiligingslandschap combineert fysieke en cyberdreigingen, waardoor bedrijven in geopolitieke conflicten terechtkomen. Bedrijven zijn doelwitten voor vijandige overheidsactoren die onconventionele tactieken gebruiken om de bedrijfsvoering te verstoren. Bedrijven moeten effectief door deze omgeving navigeren door kwetsbaarheden te identificeren, hun beveiliging te verbeteren en zich voor te bereiden op potentiële aanvallen, aangezien hun stabiliteit nauw verbonden is met de wereldwijde dynamiek.
Het huidige veiligheidslandschap weerspiegelt de convergentie van bedreigingen – een realiteit waarin geen enkele catastrofe lokaal blijft en de grenzen tussen fysieke en cyberdreigingen, en tussen oorlog en vrede vervagen. Het resultaat is een cascade van wereldwijd met elkaar verbonden crises , versneld door de versplintering van de door Amerika geleide orde die de geopolitiek sinds 1945 domineert.
Een verstoring van de scheepvaart in het Suezkanaal, een uitbraak van een ziekteverwekker in Oost-China, een terroristische aanslag in Zuid-Israël of zelfs een beleidswijziging in Washington – elk van deze gebeurtenissen, ooit ingedamd door geografische beperkingen of bureaucratische inertie, kan nu leiden tot sectorbrede verstoringen en noodsituaties in de bestuurskamer. Conflicten reiken nu verder dan regeringen en natiestaten, waardoor bedrijven van elke omvang in de frontlinie terechtkomen.
Pionnen van de grote strategie
Het inzetten van bedrijven voor mercantilistische of geopolitieke doeleinden is niets nieuws. Van handelsmonopolies uit het koloniale tijdperk tot technologie-embargo’s uit de Koude Oorlog: staten hebben bedrijven historisch gezien ingezet als instrumenten voor economische oorlogsvoering.
De huidige pogingen om andere landen te ondermijnen beperken zich echter niet tot openlijke economische methoden. Recentelijk is een toenemend aantal verraderlijke aanvallen uitgevoerd met middelen zoals brandstichting, sabotage, ransomware, hacking, het beschadigen van infrastructuur en zelfs moord. Deze onconventionele oorlogstactieken hebben het onderscheid tussen oorlog en vrede vervaagd, waardoor de directiekamer zich in de frontlinie van het conflict bevindt.
Uit de Worldwide Threat Assessment 2025 van Global Guardian blijkt dat vijandige overheidsactoren hun aanvallen op de private sector opvoeren met methoden die niet zijn afgestemd op conventionele oorlogsvoering.
De logica is simpel: particuliere ondernemingen vormen de ruggengraat van het strategische potentieel van een staat. Ze beheren kritieke infrastructuur, winnen en verwerken grondstoffen en voeren baanbrekend onderzoek uit naar AI en halfgeleiders. Naarmate de kosten van schuldaflossing stijgen en samenlevingen de neoliberale orde achter zich laten, koppelen landen hun geopolitieke invloed steeds meer aan financiële en economische veerkracht in plaats van efficiëntie.
In deze strijd tussen capaciteiten is het aanvallen van de private sector van een concurrent een belangrijk middel geworden om hun algehele strategische positie te verzwakken. Stabiliteit in alles, van inkoop en bedrijfsvoering tot markttoegang, is niet langer vanzelfsprekend.
Hackers met banden met Rusland , China en Iran hebben jarenlang belangrijke systemen in de VS gehackt. Maar na de Russische invasie van Oekraïne in 2022 hebben leden van de “As van Wanorde” – China, Rusland, Noord-Korea en Iran – hun inspanningen om westerse bedrijven te schaden drastisch opgevoerd, zij het op verschillende manieren. Overal ter wereld snijden saboteurs communicatielijnen door, veroorzaken opvallende branden in fabrieken en veroorzaken verdachte vliegtuigincidenten – de lijst is eindeloos. In 2024 ondernam Rusland een reeks moordpogingen op belangrijke leidinggevenden in de defensie-industrie in heel Europa.
Nog zorgwekkender zijn de dreigingen van opportunistische en gesynchroniseerde acties waarbij twee of meer leden van de “As van Wanorde” betrokken zijn, die zowel door westerse beleidsmakers als bedrijfsleiders worden onderschat. Voormalig FBI-directeur Christopher Wray waarschuwde het Congres in 2024 dat Chinese hackers Amerikaanse cybersystemen binnendringen ter voorbereiding op mogelijke aanvallen op kritieke infrastructuur die samenvallen met een invasie of blokkade van Taiwan.
Niet alleen plaatst onregelmatige oorlogsvoering bedrijven in het vizier van vijandige landen, maar de dreiging van een groot conflict neemt dramatisch toe nu we een confrontatie over het Iraanse nucleaire programma bereiken en de ontmoediging voor China om zich met Taiwan te “herenigen” afneemt. De Congressional Commission on the National Defense Strategy van afgelopen zomer stelde vast: “De bedreigingen waarmee de Verenigde Staten worden geconfronteerd, zijn de ernstigste en meest uitdagende die het land sinds 1945 heeft ondervonden en omvatten de mogelijkheid van een grote oorlog op korte termijn.”
Grootmachten voeren oorlogen in onze bedrijven, markten en economieën. Zelfs zonder een formele oorlogsverklaring strijden rivaliserende landen constant om de top, en bedrijven zijn hun slagvelden.
Voorbereiding op het spelen
De dreiging van kwaadaardige acties van vijandige landen is een realiteit waar bedrijven zich op moeten voorbereiden. Of we het nu leuk vinden of niet, westerse bedrijven spelen een nulsomspel en er is geen neutraal terrein.
Er bestaat geen pasklare oplossing, maar één universeel slechte oplossing is niets doen. Het begrijpen en aanpakken van uw kwetsbaarheden is essentieel om te kunnen navigeren in deze nieuwe, turbulente wereldorde.
Bedrijven moeten regelmatig grondige beveiligingsaudits uitvoeren om fysieke of digitale kwetsbaarheden te identificeren. Door een externe partij in te schakelen voor een grondige beveiligingsanalyse, kunnen zwakke plekken aan het licht komen die inmiddels een vertrouwd beeld van een bedrijf vormen.
Gebieden waar u naar zwakke plekken kunt zoeken, zijn onder andere: de hardware en software van uw bedrijf, internet- en telecommunicatiesystemen, de mogelijkheid om de locatie van uw managementteam te achterhalen en eventuele hiaten in de fysieke beveiliging, zoals toegangscontrole, camerabewaking en bewakers. Door proactief kwetsbaarheden te detecteren, kunnen bedrijven hun verdediging afstemmen op een mogelijke aanval op hun activiteiten of personeel.
Zodra zwakke plekken worden ontdekt, is snelle actie vereist. Of het nu gaat om het monitoren van het sociale discours om verhoogde risico’s te identificeren of het afdwingen van robuuste multifactorauthenticatie om cyberaanvallen te voorkomen, bedrijven moeten actie ondernemen om zichzelf te beschermen tegen de toenemende dreiging van illegale oorlogsvoering. Door samen te werken met beveiligingsbedrijven kunnen bedrijven zich concentreren op hun bedrijfsvoering, terwijl experts hun systemen beoordelen en aanpassen om de fysieke en digitale toegangscontrole 24 uur per dag te versterken.
Training is van cruciaal belang. Maak van uw grootste kwetsbaarheid – uw mensen – uw grootste troef. Te vaak kunnen gebruikersfouten, emotionele overwegingen en druk medewerkers ertoe aanzetten om verkeerde beslissingen te nemen die de fysieke of digitale toegangspoorten voor indringers openen.
Managers moeten alle medewerkers trainen om bedreigingen te herkennen en het juiste personeel te informeren als ze er een vermoeden. Net als bij brandoefeningen in gebouwen verbetert oefening de resultaten. Volg regelmatig trainingen over cybersecuritybewustzijn en voer uw plannen voor respons op beveiligingsincidenten in de praktijk uit. Gebruik de inzichten uit feedback om uw verschillende crisisresponsplannen te verbeteren.
Ten slotte is het de taak van besluitvormers binnen bedrijven om de ‘what-if’-scenario’s te doorlopen en verschillende scenario’s te verkennen die kunnen voortvloeien uit het huidige dreigingslandschap. Dit bevordert de veerkracht en bedrijfscontinuïteit en beschermt de medewerkers en de omzet. Uitgebreide simulaties en scenariogaming stellen belangrijke besluitvormers in staat om middelen strategisch te alloceren, de activiteiten te diversifiëren en noodplannen te ontwikkelen om te kunnen navigeren in het steeds onstabielere geopolitieke klimaat.
Het huidige veiligheidslandschap weerspiegelt de convergentie van bedreigingen – een realiteit waarin geen enkele catastrofe lokaal blijft en de grenzen tussen fysieke en cyberdreigingen, en tussen oorlog en vrede vervagen. Het resultaat is een cascade van wereldwijd met elkaar verbonden crises , versneld door de versplintering van de door Amerika geleide orde die de geopolitiek sinds 1945 domineert.
Een verstoring van de scheepvaart in het Suezkanaal, een uitbraak van een ziekteverwekker in Oost-China, een terroristische aanslag in Zuid-Israël of zelfs een beleidswijziging in Washington – elk van deze gebeurtenissen, ooit ingedamd door geografische beperkingen of bureaucratische inertie, kan nu leiden tot sectorbrede verstoringen en noodsituaties in de bestuurskamer. Conflicten reiken nu verder dan regeringen en natiestaten, waardoor bedrijven van elke omvang in de frontlinie terechtkomen.
Pionnen van de grote strategie
Het inzetten van bedrijven voor mercantilistische of geopolitieke doeleinden is niets nieuws. Van handelsmonopolies uit het koloniale tijdperk tot technologie-embargo’s uit de Koude Oorlog: staten hebben bedrijven historisch gezien ingezet als instrumenten voor economische oorlogsvoering.
De huidige pogingen om andere landen te ondermijnen beperken zich echter niet tot openlijke economische methoden. Recentelijk is een toenemend aantal verraderlijke aanvallen uitgevoerd met middelen zoals brandstichting, sabotage, ransomware, hacking, het beschadigen van infrastructuur en zelfs moord. Deze onconventionele oorlogstactieken hebben het onderscheid tussen oorlog en vrede vervaagd, waardoor de directiekamer zich in de frontlinie van het conflict bevindt.
Uit de Worldwide Threat Assessment 2025 van Global Guardian blijkt dat vijandige overheidsactoren hun aanvallen op de private sector opvoeren met methoden die niet zijn afgestemd op conventionele oorlogsvoering.
De logica is simpel: particuliere ondernemingen vormen de ruggengraat van het strategische potentieel van een staat. Ze beheren kritieke infrastructuur, winnen en verwerken grondstoffen en voeren baanbrekend onderzoek uit naar AI en halfgeleiders.
Naarmate de kosten van schuldaflossing stijgen en samenlevingen de neoliberale orde achter zich laten, koppelen landen hun geopolitieke invloed steeds meer aan financiële en economische veerkracht in plaats van efficiëntie. In deze strijd tussen capaciteiten is het aanvallen van de private sector van een concurrent een belangrijk middel geworden om hun algehele strategische positie te verzwakken. Stabiliteit in alles, van inkoop en bedrijfsvoering tot markttoegang, is niet langer vanzelfsprekend.
Hackers met banden met Rusland , China en Iran hebben jarenlang belangrijke systemen in de VS gehackt. Maar na de Russische invasie van Oekraïne in 2022 hebben leden van de “As van Wanorde” – China, Rusland, Noord-Korea en Iran – hun inspanningen om westerse bedrijven te schaden drastisch opgevoerd, zij het op verschillende manieren. Overal ter wereld snijden saboteurs communicatielijnen door, veroorzaken opvallende branden in fabrieken en veroorzaken verdachte vliegtuigincidenten – de lijst is eindeloos. In 2024 ondernam Rusland een reeks moordpogingen op belangrijke leidinggevenden in de defensie-industrie in heel Europa.
Nog zorgwekkender zijn de dreigingen van opportunistische en gesynchroniseerde acties waarbij twee of meer leden van de “As van Wanorde” betrokken zijn, die zowel door westerse beleidsmakers als bedrijfsleiders worden onderschat. Voormalig FBI-directeur Christopher Wray waarschuwde het Congres in 2024 dat Chinese hackers Amerikaanse cybersystemen binnendringen ter voorbereiding op mogelijke aanvallen op kritieke infrastructuur die samenvallen met een invasie of blokkade van Taiwan.
Niet alleen plaatst onregelmatige oorlogsvoering bedrijven in het vizier van vijandige landen, maar de dreiging van een groot conflict neemt dramatisch toe nu we een confrontatie over het Iraanse nucleaire programma bereiken en de ontmoediging voor China om zich met Taiwan te “herenigen” afneemt. De Congressional Commission on the National Defense Strategy van afgelopen zomer stelde vast: “De bedreigingen waarmee de Verenigde Staten worden geconfronteerd, zijn de ernstigste en meest uitdagende die het land sinds 1945 heeft ondervonden en omvatten de mogelijkheid van een grote oorlog op korte termijn.”
Grootmachten voeren oorlogen in onze bedrijven, markten en economieën. Zelfs zonder een formele oorlogsverklaring strijden rivaliserende landen constant om de top, en bedrijven zijn hun slagvelden.
Voorbereiding op het spelen
De dreiging van kwaadaardige acties van vijandige landen is een realiteit waar bedrijven zich op moeten voorbereiden. Of we het nu leuk vinden of niet, westerse bedrijven spelen een nulsomspel en er is geen neutraal terrein.
Er bestaat geen pasklare oplossing, maar één universeel slechte oplossing is niets doen. Het begrijpen en aanpakken van uw kwetsbaarheden is essentieel om te kunnen navigeren in deze nieuwe, turbulente wereldorde.
Bedrijven moeten regelmatig grondige beveiligingsaudits uitvoeren om fysieke of digitale kwetsbaarheden te identificeren. Door een externe partij in te schakelen voor een grondige beveiligingsanalyse, kunnen zwakke plekken aan het licht komen die inmiddels een vertrouwd beeld van een bedrijf vormen.
Gebieden waar u naar zwakke plekken kunt zoeken, zijn onder andere: de hardware en software van uw bedrijf, internet- en telecommunicatiesystemen, de mogelijkheid om de locatie van uw managementteam te achterhalen en eventuele hiaten in de fysieke beveiliging, zoals toegangscontrole, camerabewaking en bewakers. Door proactief kwetsbaarheden te detecteren, kunnen bedrijven hun verdediging afstemmen op een mogelijke aanval op hun activiteiten of personeel.
Zodra zwakke plekken worden ontdekt, is snelle actie vereist. Of het nu gaat om het monitoren van het sociale discours om verhoogde risico’s te identificeren of het afdwingen van robuuste multifactorauthenticatie om cyberaanvallen te voorkomen, bedrijven moeten actie ondernemen om zichzelf te beschermen tegen de toenemende dreiging van illegale oorlogsvoering. Door samen te werken met beveiligingsbedrijven kunnen bedrijven zich concentreren op hun bedrijfsvoering, terwijl experts hun systemen beoordelen en aanpassen om de fysieke en digitale toegangscontrole 24 uur per dag te versterken.
Training is van cruciaal belang. Maak van uw grootste kwetsbaarheid – uw mensen – uw grootste troef. Te vaak kunnen gebruikersfouten, emotionele overwegingen en druk medewerkers ertoe aanzetten om verkeerde beslissingen te nemen die de fysieke of digitale toegangspoorten voor indringers openen.
Managers moeten alle medewerkers trainen om bedreigingen te herkennen en het juiste personeel te informeren als ze er een vermoeden. Net als bij brandoefeningen in gebouwen verbetert oefening de resultaten. Volg regelmatig trainingen over cybersecuritybewustzijn en voer uw plannen voor respons op beveiligingsincidenten in de praktijk uit. Gebruik de inzichten uit feedback om uw verschillende crisisresponsplannen te verbeteren.
Ten slotte is het de taak van besluitvormers binnen bedrijven om de ‘what-if’-scenario’s te doorlopen en verschillende scenario’s te verkennen die kunnen voortvloeien uit het huidige dreigingslandschap. Dit bevordert de veerkracht en bedrijfscontinuïteit en beschermt de medewerkers en de omzet. Uitgebreide simulaties en scenariogaming stellen belangrijke besluitvormers in staat om middelen strategisch te alloceren, de activiteiten te diversifiëren en noodplannen te ontwikkelen om te kunnen navigeren in het steeds onstabielere geopolitieke klimaat.
