HomeZakelijkThe Digital DutchBlogDe 3 belangrijkste lessen voor organisaties die echt cyberweerbaar willen zijn
Labels:

De 3 belangrijkste lessen voor organisaties die echt cyberweerbaar willen zijn

06-07-2026
3 min
Drie personen zitten aan tafel tijdens NLSecure[ID] event
Cyberweerbaarheid draait lang niet meer alleen om IT. Organisaties zetten stappen in het bouwen van awareness, investeren meer en voelen zich steeds beter voorbereid. Maar wie verder kijkt, ziet dat echte weerbaarheid complexer is dan het op het eerste gezicht lijkt. Het vraagt om samenwerking, een sterke basis en inzicht in afhankelijkheden buiten de eigen organisatie.

In deze podcastaflevering gaat Bram de Bruijn van Security Innovation Stories in gesprek met Justin Post en Nadeem de Vree van KPN over deze ontwikkelingen. De podcast maakt deel uit van de serie rondom het onderzoek Cyberweerbaar Nederland 2026, een gezamenlijk initiatief van KPN en Security Innovation Stories. In het gesprek komen drie belangrijke lessen naar voren die richting geven aan organisaties die hun cyberweerbaarheid willen versterken.

Les 1: cybersecurity is een teamsport

Een van de meest terugkerende inzichten uit de podcast is dat cybersecurity geen individuele verantwoordelijkheid is: het is een gezamenlijke opgave. Binnen organisaties betekent dit dat security, IT en business veel nauwer moeten samenwerken. Beslissingen over risico’s, investeringen en prioriteiten liggen steeds vaker in de boardroom. Daarmee verschuift cybersecurity van een technisch onderwerp naar een strategisch vraagstuk.

Maar die samenwerking stopt niet binnen de organisatie. Ook leveranciers en partners maken onderdeel uit van de totale weerbaarheid, want aanvallers zoeken bewust naar zwakke plekken in de keten. Dat betekent dat organisaties alleen echt weerbaar zijn als ze samenwerken met hun ecosysteem. “Security is een teamsport,” zegt Justin. “Niet alleen binnen je organisatie, maar juist ook daarbuiten.” Die samenwerking vraagt om openheid, vertrouwen en een gedeeld verantwoordelijkheidsgevoel.

Les 2: de basis moet op orde zijn

Tegelijkertijd laat het onderzoek zien dat veel organisaties de basis nog niet volledig op orde hebben. Juist op fundamentele onderdelen zoals identity en access management en crisismanagement liggen duidelijke uitdagingen.

Identity en access management raakt meerdere onderdelen van de organisatie, van HR tot IT en procurement. Daardoor is het complex en vaak versnipperd, en vraagt het om een integrale aanpak waarin processen, systemen en verantwoordelijkheden op elkaar aansluiten. Ook crisismanagement blijkt in de praktijk vaak onvoldoende getest. Veel organisaties hebben plannen, maar oefenen ze niet regelmatig. Terwijl juist dat oefenen essentieel is om te weten of je echt voorbereid bent. Zonder die praktijkervaring blijft weerbaarheid theoretisch.

Les 3: cyberweerbaarheid stopt niet bij je eigen organisatie

Een derde belangrijke les is dat cyberweerbaarheid niet ophoudt bij de grenzen van de eigen organisatie. Door digitalisering en samenwerking zijn organisaties steeds meer afhankelijk van hun keten. Leveranciers, partners en externe systemen spelen een cruciale rol in de continuïteit van processen. Tegelijkertijd vormen zij ook een potentieel risico, waar aanvallers actief gebruik van maken door via derden binnen te komen. Dat vraagt om een andere benadering van security. Niet alleen controleren en vastleggen in contracten, maar actief samenwerken en inzicht creëren in de hele keten.

“Je bent pas in controle als je de kwetsbaarheden van je partners kent,” zegt Nadeem. Dat betekent dat organisaties samen moeten optrekken, informatie delen en elkaar versterken.

Voor veel organisaties is dit nog een relatief nieuwe manier van denken, maar wel een noodzakelijke stap richting echte weerbaarheid.

Van inzicht naar actie

Het beeld dat uit het onderzoek en de podcast naar voren komt, is positief en realistisch tegelijk. Organisaties zijn zich steeds bewuster van de risico’s en investeren meer in cybersecurity. Tegelijkertijd vraagt de stap naar echte cyberweerbaarheid om verdere ontwikkeling. Dat betekent samenwerken binnen en buiten de organisatie, investeren in de basis en cybersecurity benaderen als een strategisch bedrijfsrisico.

De belangrijkste uitdaging ligt niet langer in het begrijpen van het probleem, maar in het daadwerkelijk toepassen van de inzichten in de praktijk.

Benieuwd naar de podcastaflevering? Luister naar de aflevering

Onderzoek Cyberweerbaar Nederland 2026

De digitale dreiging groeit. Hoe goed zijn organisaties voorbereid? Dat onderzocht Security Innovation Stories in opdracht van KPN. 250 securityprofessionals delen hun kijk op digitale weerbaarheid.
Download het onderzoek
Download Executive Summary
Artikel delen
Tags
Labels: