Ga naar inhoud
Week 25 · 2026

Eén klik omzeilt elke muur — governance moet werken vóór de actie

22 juni 2026

871 GB

data gestolen bij gemeente Epe — BSN's van bijna alle inwoners

Eén ClickFix-aanval, één klik, twee dagen. MFA, firewall en detectie werden in één beweging gepasseerd. De muur stond er, maar de mens liep eromheen.

Deze week in het nieuws

Bij gemeente Epe volstond één klik van een medewerker om 871 GB aan BSN-data buiten de deur te krijgen — ClickFix omzeilde MFA, firewall en detectie in één beweging. WitnessAI lanceert runtime governance die elke agent-actie op het moment van uitvoering aan beleid toetst, en de Cyberbeveiligingswet bereikt de Eerste Kamer voor plenaire behandeling. Governance die pas achteraf werkt, werkt niet — classificatie en controle moeten ingebouwd zijn op het moment van handelen.

Awareness

Bij gemeente Epe haalde een ClickFix-aanval via social engineering 871 GB data — inclusief BSN's van vrijwel alle inwoners — langs MFA en firewall. Het kabinet concludeert dat technische maatregelen alleen niet volstaan en investeert in bewustwording en crisisoefeningen. Een phishing-simulatie die ook social engineering-technieken als ClickFix test, maakt zichtbaar welke medewerkers het herkennen en welke niet.

Compliancy

De Cyberbeveiligingswet bereikt de Eerste Kamer: het kabinet heeft de nota naar aanleiding van het verslag aangeboden, plenaire behandeling volgt op korte termijn. ICTrecht signaleert dat de FG-rol fundamenteel verandert — de functionaris moet nu ook toetsen aan AI Act, NIS2 en Data Act. Een Document Scan maakt aantoonbaar of de organisatie klaar is voor de wet die eraan komt.

Tech & AI

WitnessAI lanceert een unified control plane die AI-agents en MCP-servers runtime ontdekt, monitort en aan beleid toetst — inclusief OWASP-risicoklassering per tool. Transcend embedt permissielogica direct in het datapad zodat agents op het moment van verwerking toestemming controleren, en BlackFog detecteert shadow AI-datastromen op macOS-endpoints. Een AI-gereedheidstoets laat zien of het classificatiefundament runtime governance kan ondersteunen.


De Cyberbeveiligingswet gaat plenair — naar verwachting nog voor 1 juli. Wie nu nog rapporten als bewijs van governance gebruikt, moet straks aantonen dat de controles werkten op het moment dat het ertoe deed.

Elke week een ander vraagstuk. Elke week een instrument.

Uit de Toolbox

Phishing-simulatie

Weet jij zeker dat jouw medewerkers een ClickFix-melding herkennen? Een phishing-simulatie met actuele scenario's maakt het risico zichtbaar — zodat je kunt bijsturen voordat het een incident wordt.

Bekijk dit instrument →

Wat was er eerder actueel?

← Bekijk alle weekrapporten

Weekrapport

Mis geen nieuwe editie.

Elke week informatiebeveiliging, compliance en AI — direct in uw inbox.

Geen spam. Afmelden met één klik.