CISODAY2026: digitale weerbaarheid begint bij samenwerking

CISODAY is een jaarlijks evenement voor CISO’s en andere Nederlandse securityleiders. Dit jaar vond CISODAY op 21 mei plaats in het NBC Congrescentrum in Nieuwegein. Het thema van CISODAY2026 was ecosystem resilience: een weerbaar ecosysteem dus. Want cyberweerbaarheid bouw je niet alleen. Het vraagt om samenwerking, zowel binnen je eigen organisatie als daarbuiten.

KPN was er natuurlijk ook bij op CISODAY2026. Onze eigen CISO Jeffrey Leusink-Nicolai gaf een duopresentatie met Nadeem de Vree (VP TechHub Networking & Security). Simpel gezegd: Jeffrey focust zich met zijn team op de veiligheid van KPN en onze dienstverlening. Nadeem en zijn team helpen klanten om hun eigen beveiliging te verbeteren. In hun keynote kwamen deze perspectieven mooi samen.

Circle of Trust

Jeffrey vertelde hoe KPN zelf invulling geeft aan (digitale) weerbaarheid. Een belangrijk onderdeel daarvan is de samenwerking met partners. Denk aan de CISO Circle of Trust, een samenwerkingsverband waarin CISO’s van grote Nederlandse bedrijven informatie over cyberincidenten, best practices en vertrouwelijke informatie uitwisselen. KPN werkt daarnaast nauw samen met overheidsinstanties zoals het Nationaal Cyber Security Centrum (NCSC).

KPN heeft zelf ook veel securityexpertise in huis. Zo beschikken we over ons eigen Red Team dat probeert om gaten in de beveiliging van KPN te prikken voordat een aanvaller dat doet, een Blue Team dat continu bezig is de organisatie te beschermen en een Computer Emergency Response Team dat in actie komt bij incidenten. Ook investeert KPN in de securityoplossingen van de toekomst, bijvoorbeeld op het gebied van AI en quantumcomputing.

Een stevig huis

Volgens Jeffrey zit weerbaarheid in het DNA van KPN. “Bedrijfscontinuïteit is onze license to operate.” De CISO vindt dat KPN zo goed mogelijk op elk scenario voorbereid moet zijn en in staat om ook op onvoorziene situaties te reageren middels een duidelijk incidentresponse- en crisismanagementproces.

Hij vergelijkt weerbaarheid met het bouwen van een huis. “Je bouwt geen huis om jezelf alleen te beschermen tegen de hitte of de regen. Je hebt een stevig huis nodig dat altijd de juiste bescherming biedt en ook hoog genoeg staat als bijvoorbeeld de dijken doorbreken.” Dat geldt ook voor KPN-dienstverlening, waar miljoenen mensen en duizenden bedrijven dagelijks op vertrouwen.

KPN bouwt daarnaast niet alleen aan het eigen huis, maar helpt ook anderen hun beveiliging te versterken. De focus ligt daarbij op 3 domeinen: data- en AI-infrastructuur, security & netwerken en de soevereine cloud. Nadeem: “Organisaties zijn zich steeds meer bewust van de risico’s die ze lopen. Het is niet meer de vraag of je wordt gehackt, maar wanneer. Of hoelang de aanvallers al binnen zijn.”

Soevereine cloud

Door de geopolitieke spanningen leeft ook het onderwerp soevereiniteit steeds meer bij Nederlandse organisaties. Zij vragen zich af wie er precies bij hun data kan en welke risico’s dit oplevert. Er is een groeiende vraag naar Europese soevereine cloudoplossingen als alternatief voor de Amerikaanse hyperscalers. KPN helpt organisaties om de juiste strategische keuzes te maken en levert clouddiensten met verschillende gradaties van soevereiniteit.

Deze flexibiliteit staat ook centraal bij de monitoringdienstverlening van KPN. “Steeds meer organisaties, ook kleinere bedrijven, willen weten wat er in hun IT-omgeving gebeurt”, zegt Nadeem. “Maar zelf een traditioneel Security Operations Center (SOC) opzetten is veel te duur. Daarom hebben we onze SOC-dienstverlening volledig modulair gemaakt. Zo kunnen we aansluiten op de specifieke behoeften van de klant.”

Grip op digitale identiteiten

En dan is er nog de eWallet. Dit is een KPN-innovatie met verschillende toepassingen op het gebied van identiteitsbeheer. Met de eWallet kan je bijvoorbeeld veilig inloggen, jezelf identificeren of een digitale handtekening zetten. “Mensen willen steeds meer zelf bepalen wat er met hun persoonlijke gegevens gebeurt”, legt Nadeem uit. “Met de eWallet geven we hen de controle terug, in plaats van dat de overheid het allemaal regelt. Je bepaalt zelf welke informatie je deelt.”

KPN staat klaar om organisaties te helpen bij het verhogen van hun digitale weerbaarheid. “Wij zijn het enige securitybedrijf in Nederland dat zelf ook onderdeel van de vitale infrastructuur is”, benadrukt Nadeem. “Deze rol nemen wij uiterst serieus. Alles wat wij doen is gericht op één doel: een veilige, verbonden samenleving.”

CISO of the Year Award

Tijdens CISODAY vindt ook elk jaar de uitreiking van de CISO of the Year Award en de Cybersecurity Achievement Awards plaats. Deze prijzen zijn bedoeld om het belangrijke werk van securityexperts zichtbaar te maken en te waarderen. Kay Behnke, CISO bij Genmab, ontving de CISO of the Year Award. De Achievement Awards gingen naar Inge Bryan (bestuurder bij diverse organisaties) en Aart Jochem (CISO bij Centric).

Jeffrey: “Via deze weg wil ik ook al mijn collega’s die een award hebben gewonnen feliciteren en bedanken voor hun inspanningen in de Nederlandse cybersecuritycommunity. Ook zou ik graag alle andere collega’s in het werkveld binnen en buiten KPN willen bedanken voor hun bijdrage aan weerbaarheid en veiligheid van het digitale domein in Nederland.”

“Alle aanwezigen waren het ermee eens dat deze prijzen niet gaan om individuele prestaties, maar eigenlijk zijn voor iedereen die werkt aan security. De uitreiking is een mooie manier om blijvend aandacht te vragen voor het thema security en weerbaarheid. Want daarvoor hebben we iedereen nodig. Ook jou!”