De cijfers zijn schokkend, maar helaas niet verrassend: Uit onderzoek van ABN AMRO en MWM2 onder 788 Nederlandse bedrijven blijkt dat ongeveer één op de vijf organisaties in 2024 schade rapporteerde na een cyberaanval, met een gemiddelde schade van € 300.000 per incident. Dat gaat niet alleen om datalekken of ransomware, maar steeds vaker om misbruik van accounts, credentials en toegangsrechten.

Deze trend raakt direct aan de kern van Identity & Access Management (IAM). Bij Joinly zien we dagelijks hoe kwetsbaar organisaties worden als identiteiten en toegang niet strak georganiseerd zijn — en hoe snel schade kan ontstaan wanneer dit niet op orde is.

De grootste oorzaak: misbruik van accounts en zwakke toegang

De meeste incidenten ontstaan niet door hypergeavanceerde aanvallen, maar door:

• Accounts zonder Multi-Factor Authentication

• Te brede toegangsrechten

• Ongebruikte accounts die nog actief zijn

• Gedeelde accounts zonder monitoring

• Onjuiste offboarding bij vertrek of interne mutatie

Criminelen hebben geen ingewikkelde malware nodig wanneer ze via een oud account of onveilige inlog simpel kunnen binnenkomen.
En dat verklaart waarom de gemiddelde schade per incident zo hoog is:
als je binnen bent, kun je overal bij.

Waarom dit juist in Nederland zo speelt

Nederlandse organisaties hebben relatief snel cloudsystemen, SaaS-diensten en hybride omgevingen omarmd. Dat is positief voor flexibiliteit maar het vergroot ook de aanvalsvectoren, zeker wanneer IAM niet meegroeit.

Daarnaast hebben veel bedrijven meerdere leveranciers in de keten die (tijdelijk) toegang krijgen tot systemen. Als die accounts niet goed worden gemonitord of ingetrokken, blijven ze een risico.

De belangrijkste vraag is dus niet:
"Zijn we ooit interessant voor hackers?"
maar:
"Hoeveel deuren staan er op een kier zonder dat we het weten?"

IAM is de oplossing, maar dan wél structureel en geautomatiseerd

IAM is geen project, geen implementatie en geen eenmalige maatregel. Het is een continu proces.
En juist daar gaat het vaak mis.

Een organisatie kan MFA invoeren, maar als oud-medewerkers nog actieve accounts hebben, lost dat niets op. Identity governance kan worden ingesteld, maar als rechten niet automatisch worden ingetrokken bij rolwijzigingen, blijft het gatenkaas.

Wat nodig is:

• Automatische onboarding & offboarding

• HR-gestuurde provisioning zodat identiteiten altijd kloppen

• Automatische intrekking van rechten bij mutaties of vertrek

• Consistent beleid tussen AD, Entra ID, cloud-apps en on-prem systemen

• Inzicht in wie toegang heeft tot wat

Dit moet niet handmatig gebeuren, niet afhankelijk zijn van IT-mailtjes en niet versnipperd over verschillende afdelingen liggen.

Hoe Joinly bedrijven beschermt tegen dit soort schade

Joinly automatiseert het volledige identity lifecycle management — zodat de basis altijd op orde is.

Met Joinly:

• Worden accounts automatisch aangemaakt, aangepast en verwijderd op basis van slimme regels.

• Zijn processen betrouwbaar, reproduceerbaar en niet afhankelijk van handmatig werk.

• Blijven er geen ‘vergeten accounts’ achter die misbruikt kunnen worden.

• Kun je eenvoudig strakke MFA-, Conditional Access- en governance-regels afdwingen.

• Kun je migreren van AD naar Entra ID zonder opnieuw IAM-processen te bouwen.

Elke organisatie die met Joinly werkt, verkleint daarmee in één klap het risico op de meest voorkomende cyberincidenten.

En dat is geen luxe — maar bittere noodzaak, gezien de cijfers.

Conclusie

De realiteit is hard: cybercrime in Nederland neemt toe en kost bedrijven gemiddeld tonnen per incident. In bijna alle gevallen speelt identiteits- en toegangsbeheer een sleutelrol.

Door IAM te automatiseren en te professionaliseren, voorkom je dat zwakke toegang en vergeten accounts de voordeur wagenwijd openlaten.

Met Joinly helpen we organisaties om die basis sterk, veilig en toekomstbestendig te maken zodat cybercriminele kansen worden geminimaliseerd.