Corence Klop: “Je ziet nieuwe soorten dreigingen groter worden, insider risk is daar een van”
“Het is een wereld die niet altijd transparant is, maar waar je pas echt grip op krijgt als je erin zit.”
Nieuwe dreigingen vragen om samenwerking
Volgens Corence vraagt deze verschuiving om samenwerking buiten de traditionele securityteams. “Het gedrag van mensen is cruciaal. Je moet HR, lijnmanagement en technologie samenbrengen om risico’s te herkennen.”
Ze ziet hoe technologie nieuwe aanvalsvectoren opent: deepfakes en AI worden al ingezet om sollicitatieprocedures te misbruiken. “We zien dat landen als Noord-Korea dat slim gebruiken om mensen op een andere identiteit binnen organisaties te krijgen.”
Om die dreigingen het hoofd te bieden, werkt Rabobank met interne intelteams, innovatielabs en externe partners zoals andere banken en toezichthouders. “Je kan niet alles zelf zien, maar samen wel heel veel,” zegt Corence.
Van dreiging naar strategie
Rabobank werkt met een meerjarenstrategie voor informatiebeveiliging die jaarlijks wordt vertaald naar concrete prioriteiten. “We hebben ieder jaar ongeveer tien prioriteiten, gesorteerd op risico en impact. Alles wat we doen, loopt via die lijn.” Impact betekent volgens Corence niet overal op inspringen, maar weten waar je echt verschil kan maken.
Die gestructureerde aanpak voorkomt dat de organisatie achter elke hype aanloopt. “Met alle nieuwe technologieën is het verleidelijk om te denken: daar moeten we iets mee. Maar ik geloof dat als je strategie goed is, je de meeste risico’s al afdekt.”
Voor Corence is dat een vorm van volwassenheid: niet alles doen, maar wel de juiste dingen doen. “Je moet durven kiezen wat je níét oppakt. Dat is soms lastig, maar het houdt de organisatie scherp en gefocust.”
Security als continu gesprek
De grootste verandering die ze de afgelopen jaren zag, is dat cybersecurity niet langer een technisch onderwerp is, maar een strategisch gesprek. “De discussie gaat niet meer over waarom het belangrijk is, maar over hoe snel we kunnen handelen en met welk budget.”
Daarbij speelt bewustwording een sleutelrol. “We meten alles: incidenten, technische indicatoren, maar ook gedrag. Security moet onderdeel zijn van de dagelijkse realiteit.”
Naar ketenbrede weerbaarheid
Met de komst van wetgeving als DORA wordt het belang van ketenveiligheid alleen maar groter. Corence benadrukt dat de zwakke plek vaak buiten de organisatie ligt. “Als grote organisatie loop je het risico aangevallen te worden via een leverancier. Daarom trekken we steeds vaker samen op met andere grote organisaties om dezelfde leveranciers te toetsen.”
Samenwerking, prioriteit en menselijk gedrag: dat zijn volgens haar de pijlers van toekomstbestendige security. “Weerbaarheid betekent niet dat je nooit geraakt wordt, maar dat je weet hoe je reageert – als organisatie én als netwerk.”
Conclusie: van verdedigen naar verbinden
Corence Klop laat zien dat innovatie in security niet alleen in technologie zit, maar in het verbinden van mensen, processen en partners. Door risico’s als insider threats serieus te nemen, duidelijke prioriteiten te stellen en niet achter elke hype aan te lopen, bouwt Rabobank aan iets wat zeldzaam is in cybersecurity: rust, focus en duurzame weerbaarheid.
Benieuwd naar het volledige interview met Corence Klop? Luister hier aflevering 7 van de NLSecure[ID]-podcast.