Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Software & Development » Business Applications » Enterprise Software

Technische schuld is goud waard voor cybercriminelen

[Afbeelding: Solarseven/Shutterstock]
13 juli 2026 - 17:254 minuten leestijdAchtergrondEnterprise SoftwareComputableCybersec NetherlandsHunt & HackettJaarbeurs
Sander Hulsman
Sander Hulsman
Rebecca Lumley en Tom Moester (Hunt & Hackett) tijdens Cybersec Netherlands 2026

Jarenlang werd technische schuld (technical debt) vooral gezien als een intern it-vraagstuk. Legacy-systemen die nog een paar jaar mee moeten. Verouderde softwarecomponenten die voorlopig niet vervangen worden. Cloudomgevingen die sneller zijn gegroeid dan de governance daaromheen. En afhankelijkheden waarvan niemand precies weet waar ze zich bevinden.

Juist die ontwikkeling staat centraal op 9 en 10 september tijdens Cybersec Netherlands 2026, waar Tom Moester en Rebecca Lumley van Hunt & Hackett op dag twee de keynote ‘The painful cost of ‘we’ll fix it later’: how cybercriminals exploit technical debt for profit’ verzorgen. Hun centrale stelling is dat technische schuld allang niet meer alleen een operationeel of governancevraagstuk is. In een steeds verder digitaliserende economie vormt het een aantrekkelijk verdienmodel voor cybercriminelen die systematisch op zoek gaan naar organisaties waar achterstallig technisch onderhoud zich heeft vertaald in een groter aanvalsoppervlak.

In een tijd waarin organisaties onder druk staan om sneller te digitaliseren, wordt technische schuld vaak beschouwd als een onvermijdelijke consequentie van innovatie. Maar volgens steeds meer cybersecurityspecialisten verdient deze erfenis een andere benadering. Technische schuld is niet langer alleen een operationeel probleem. Het vormt een aantrekkelijk verdienmodel voor cybercriminelen.

Van kwetsbaarheid naar verdienmodel

Waar traditionele securityprogramma’s zich vaak richten op individuele kwetsbaarheden, ontstaat steeds meer aandacht voor de onderliggende oorzaken die systemen aantrekkelijk maken voor aanvallers. Niet één ontbrekende patch vormt het risico, maar een opeenstapeling van verouderde technologie, onvoldoende inzicht in afhankelijkheden en uitgestelde modernisering.

Dat is zichtbaar in vrijwel alle onderdelen van de digitale infrastructuur. Organisaties beheren tegenwoordig een combinatie van on-premises systemen, meerdere cloudplatformen, saas-diensten, ot-omgevingen, edge-devices en ai-integraties. Tegelijkertijd worden softwareketens steeds complexer. Een enkele applicatie kan afhankelijk zijn van honderden externe componenten en open-sourcebibliotheken. Het gevolg is een voortdurend groeiend aanvalsoppervlak waarin technische schuld zich vaak jarenlang ongemerkt ophoopt.

Professionelere cybercrime

Daar komt een tweede ontwikkeling bij. Cybercriminaliteit professionaliseert in hoog tempo. Aanvallers werken steeds vaker volgens een gespecialiseerd bedrijfsmodel waarbij verschillende groepen verantwoordelijk zijn voor specifieke onderdelen van een aanval.

Een belangrijke rol is daarbij weggelegd voor zogeheten Initial Access Brokers (IAB’s). Deze partijen richten zich uitsluitend op het identificeren van kwetsbare organisaties en het verkrijgen van toegang tot systemen. Die toegang wordt vervolgens doorverkocht aan ransomwaregroepen of andere criminele netwerken.

In deze markt vertegenwoordigt technische schuld een directe economische waarde. Verouderde systemen, slecht beheerde cloudomgevingen en vergeten digitale assets vormen een relatief goedkope manier om toegang tot organisaties te verkrijgen.

Ai versnelt zoektocht

Ook de opkomst van kunstmatige intelligentie verandert het speelveld. Securityteams zetten ai steeds vaker in voor detectie en analyse, maar dezelfde technologie kan ook door aanvallers worden ingezet.

Onderzoekers zien een ontwikkeling waarbij het identificeren van kwetsbare systemen steeds verder wordt geautomatiseerd. Hierdoor kunnen cybercriminelen sneller en op grotere schaal potentiële doelwitten selecteren. Niet elke kwetsbaarheid hoeft daarbij direct misbruikt te worden. Het gaat vooral om het vinden van omgevingen waarin verschillende vormen van technische schuld samenkomen en zo nieuwe aanvalspaden creëren.

Inzicht in digitale weerbaarheid

Voor bestuurders en securityverantwoordelijken betekent dit dat traditionele kwetsbaarheidsmanagementprogramma’s mogelijk niet langer voldoende zijn. Een hoge CVSS-score vertelt immers niet altijd welke systemen voor een aanvaller daadwerkelijk interessant zijn.

Steeds vaker ontstaat daarom de behoefte aan een bredere benadering waarin niet alleen individuele kwetsbaarheden worden beoordeeld, maar ook de onderliggende technische schuld, afhankelijkheden en potentiële aanvalsketens. De centrale vraag verschuift daarmee van ‘welke actor vormt een bedreiging?’ naar ‘welke onderdelen van onze omgeving maken ons aantrekkelijk voor aanvallers?’.

Cyberweerbaarheidsstrategie

Deze verschuiving staat centraal in de keynote ‘The painful cost of ‘we’ll fix it later’: how cybercriminals exploit technical debt for profit’ tijdens Cybersec Netherlands 2026. In hun presentatie laten Tom Moester en Rebecca Lumley zien hoe cybercriminelen technische schuld steeds vaker benaderen als een economisch exploiteerbaar bezit. Daarbij gaan zij onder meer in op de groei van gespecialiseerde cybercriminele markten, de rol van ai bij het identificeren van kwetsbare doelwitten en de vraag hoe organisaties technische schuld kunnen benaderen als onderdeel van hun cyberweerbaarheidsstrategie. Voor organisaties die hun digitale weerbaarheid willen versterken, is dat een discussie die verder gaat dan patchmanagement alleen. Want wie technische schuld uitsluitend als it-achterstallig onderhoud blijft zien, loopt het risico dat cybercriminelen de rekening uiteindelijk innen.

Bezoek Cybersec Netherlands 2026

Ontdek de nieuwste ontwikkelingen in cybersecurity tijdens Cybersec Netherlands op 9 en 10 september 2026 in Jaarbeurs Utrecht. Laat je inspireren door experts, praktijkcases en innovatieve oplossingen.

Registreer je gratis via deze link.

Meer informatie: klik hier.

Meer over

cybercrimineelHackingLegacy

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Eén reactie op “Technische schuld is goud waard voor cybercriminelen”

    1. keuterboertje schreef:
      13 juli 2026 om 19:02

      Je moet Technical Debt niet vertalen naar “technische schuld” dat slaat nergens op. Hou het gewoon bij de Engelse term dan weet iedereen waar je het over hebt.

      En zeker geen verbatim vertaling toepassen.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructure

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    Enterprise Software

    Ai-gestuurde soft­wa­re­ont­wik­ke­ling verlost bedrijven van handboeien van saas-soft­wa­re­li­cen­ties

    Enterprise Software

    Nieuwe Baan-generatie geeft met Rappit bedrijven grip op ai-gedreven softwareontwikkeling

    Enterprise Software

    Kort: Project Enki bouwt ai-datacenters op zee, netwerken binnen drie jaar aan limiet (en meer)

    Enterprise Software

    Kort: Luchtalarm maakt digitale doorstart, it-beslisser verkiest controle boven cloudgemak (en meer)

    Enterprise Software

    Kort: Danthas ICT in handen van Your.Cloud, Rabobank moderniseert compliance (en meer)

    Enterprise Software

    Kort: Nog geen stroom in NorthC-datacenter, campagne EZK over noodvoorzieningen (en meer)

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs