HomeZakelijkThe Digital DutchBlogFleur van Leusden: “Cyberweerbaarheid begint met koffie drinken”
Labels:

Fleur van Leusden: “Cyberweerbaarheid begint met koffie drinken”

16-04-2026
4 min
Veel organisaties praten over ketenweerbaarheid, maar weinig organisaties dóen het echt. Volgens securityprofessional en podcastmaker Fleur van Leusden begint die weerbaarheid niet bij beleid of tooling, maar bij contact. “Ga eens koffie drinken met je leveranciers,” zegt ze. “Vraag hoe ze pentesten doen. Vraag wat ze onder monitoring verstaan. Je leert dan meer dan uit dertig vragen in Excel.”
HomeZakelijkThe Digital DutchBlogFleur van Leusden: “Cyberweerbaarheid begint met koffie drinken”

​“We hebben vaak een contract met een leverancier, en verder niks - tot het misgaat. En dat is te laat.”

In dit gesprek deelt Fleur haar visie op hoe menselijke relaties, context en nuchterheid de sleutel vormen tot echte innovatie in security. Ze laat zien dat cyberweerbaarheid niet gaat over nog meer frameworks of certificaten, maar over samenwerking en gezond verstand.

Leveranciers zijn geen vinkjes

Veel organisaties vertrouwen op vragenlijsten, ISO-certificeringen en jaarlijkse evaluaties om de veiligheid van leveranciers te beoordelen. Volgens Fleur is dat onvoldoende. “We zijn nu vooral bezig met het in kaart brengen welke leveranciers we hebben,” zegt ze. “Maar we zouden een stap verder moeten gaan: doen ze wat ze ons hebben beloofd?”

Ze pleit voor een relationele aanpak. “In plaats van eindeloze audits kan je ook elk jaar met een paar leveranciers koffie drinken,” vertelt ze. “Gewoon vragen: hoe doen jullie pentesten? Waar monitoren jullie op? Dat zegt vaak veel meer dan een formulier.”

Door het gesprek aan te gaan, ontstaat wederzijds begrip. “Een leverancier die zich gezien voelt, denkt ook mee. Zo bouw je aan vertrouwen, en dat is de basis van weerbaarheid.”

Onderzoek Cyberweerbaar Nederland 2026

De digitale dreiging groeit. Hoe goed zijn organisaties voorbereid? Dat onderzocht Security Innovation Stories in opdracht van KPN. 250 securityprofessionals delen hun kijk op digitale weerbaarheid.
Download het onderzoek
Download Executive Summary

Van controle naar samenwerking

Fleur vindt dat ketenweerbaarheid te vaak wordt benaderd als een checklist. “Wat we nu doen, is eigenlijk niks,” zegt ze. “We hebben een contract, en als er een keer ellende is, spreken we elkaar. In de tussentijd zien we elkaar nooit.”

Ze ziet hoe de angst om verantwoordelijkheid te dragen leidt tot bureaucratie. “Bedrijven willen alles dichtregelen, maar vergeten dat security vooral een mensenvak is. Een telefoontje of een gesprek lost soms meer op dan een clausule.”

Volgens haar ligt innovatie in security juist in het doorbreken van die afstand. “Je kan nog zoveel beleid schrijven, maar uiteindelijk moet je weten met wie je samenwerkt en hoe die partij werkt.”

De rol van context

Fleur benadrukt dat organisaties risico’s in context moeten beoordelen. “Niet alles wat kán, is ook een relevant risico,” zegt ze. “Je hoeft niet alles dicht te timmeren. Kijk naar wat écht belangrijk is voor jouw organisatie.”

Dat vraagt om volwassen keuzes. “Een plan helpt om focus te houden,” legt ze uit. “Je kan niet alles doen, dus leg uit waar je wél en niet in investeert. Zo blijf je bestuurbaar en houd je ruimte voor overleg met partners.”

Conclusie: cyberweerbaarheid is volgens haar geen kwestie van tools, maar van vertrouwen en gesprekken.

Voor Fleur is cyberweerbaarheid geen technisch vraagstuk, maar een relationeel proces. Weerbaarheid groeit door samenwerking, niet door controle. “Koffie drinken met je leverancier klinkt simpel,” zegt ze, “maar het is precies wat veel organisaties vergeten te doen.”

“Cyberweerbaarheid begint niet bij tools of beleid, maar bij contact. Echte veiligheid bouw je samen.”

Benieuwd naar het volledige interview met Fleur van Leusden? Luister hier aflevering 2 van de NLSecure[ID]-podcast.

Artikel delen
Tags
Labels: