HomeZakelijkThe Digital DutchBlog​Marianne Schinkel: “Eén keer uitleggen is niet genoeg voor security”
Labels:

​Marianne Schinkel: “Eén keer uitleggen is niet genoeg voor security”

21-04-2026
5 min
“Je kan het mooiste beleid hebben, maar als de boodschap niet consistent is, dan resoneert het niet en gaat men niet veilig acteren.” Die observatie van Marianne Schinkel raakt een structureel probleem in veel organisaties. Securitybeleid wordt zorgvuldig opgesteld, maar de werking ervan lekt weg zodra communicatie versnipperd raakt. Wat overblijft is verwarring. En verwarring leidt zelden tot veilig gedrag.
HomeZakelijkThe Digital DutchBlog​Marianne Schinkel: “Eén keer uitleggen is niet genoeg voor security”

In dit gesprek deelt Marianne haar visie op cyberweerbaarheid vanuit een minder technisch, maar strategisch relevant perspectief. Innovatie in security gaat volgens haar niet over nieuwe oplossingen alleen, maar over regie, herhaling en het consequent uitdragen van één verhaal. Een inzicht dat direct raakt aan de vraag hoe organisaties hun digitale weerbaarheid duurzaam kunnen versterken.

Security is geen eenmalige boodschap

Veel organisaties behandelen security nog als iets dat je uitlegt, vastlegt en daarna verwacht dat het landt. Een beleidsdocument, een presentatie, een awarenessmoment. Volgens Marianne is dat een misvatting.

Security werkt niet als een eenmalige instructie. Het is geen checklist die je afvinkt. Gedrag ontstaat door herhaling, herkenning en context. Als de boodschap na verloop van tijd verdwijnt uit besluitvorming en dagelijkse gesprekken, verdwijnt security automatisch naar de achtergrond.

Dat betekent niet dat mensen onverschillig zijn. Het betekent dat andere prioriteiten het overnemen. Zonder actieve herhaling verliest security zijn plek tussen snelheid, deadlines en operationele druk.

Onderzoek Cyberweerbaar Nederland 2026

De digitale dreiging groeit. Hoe goed zijn organisaties voorbereid? Dat onderzocht Security Innovation Stories in opdracht van KPN. 250 securityprofessionals delen hun kijk op digitale weerbaarheid.
Download het onderzoek
Download Executive Summary

Consistentie bepaalt of beleid effect heeft

Marianne ziet dat beleid vaak inhoudelijk klopt, maar organisatorisch faalt. Niet omdat het onduidelijk is, maar omdat verschillende delen van de organisatie het anders interpreteren of anders uitdragen.

“Als security vanuit meerdere hoeken verschillende accenten krijgt, dan weten mensen niet meer wat leidend is,” zegt ze. In zo’n situatie ontstaat keuzestress. Medewerkers gaan afwegen welke boodschap het zwaarst weegt. Of ze doen uiteindelijk niets.

Voor bestuurders en managers ligt hier een duidelijke verantwoordelijkheid. Niet door meer regels toe te voegen, maar door te zorgen dat dezelfde boodschap steeds terugkomt. In besluitvorming, in projecten en in hoe leiders zich uitspreken.

Waarom security lijkt op marketing

Een opvallende vergelijking die Marianne maakt, is die met marketing. Ze noemt securitycommunicatie “bijna een grote marketingcampagne”. Gedragsverandering volgt namelijk dezelfde principes.

Marketing weet dat één boodschap niet genoeg is. Dat herkenning ontstaat door herhaling. Door dezelfde kern steeds opnieuw te laten terugkomen, via verschillende kanalen, in dezelfde woorden. Precies dat mist Marianne vaak in security.

​Vanuit security wordt vaak op meerdere plekken gecommuniceerd. Vanuit de securityorganisatie zelf, via awarenessprogramma’s en via lopende security-initiatieven. Juist daarom is het belangrijk dat die communicatie samenkomt in één herkenbare storyline. De information security officer speelt daarin een sleutelrol, door diezelfde boodschap consequent terug te laten komen in de dialoog met de business. Wanneer daar afstemming en cadans in zit, gaat het resoneren. En als IT en management datzelfde verhaal herkennen en uitdragen, ontstaat samenhang.

Leiderschap maakt herhaling geloofwaardig

Herhaling werkt alleen als die geloofwaardig is. Marianne benadrukt dat voorbeeldgedrag hierin doorslaggevend is. Wanneer leiders security benoemen als onderdeel van reguliere besluitvorming, krijgt het gewicht. Wanneer het stil blijft, verdwijnt het onderwerp vanzelf.

Ze gebruikt daarbij het voorbeeld van de skihelm in Italië zonder dag deze verplicht was. Inmiddels wordt dat gezien als de normaalste zaak van de wereld, juist omdat het wordt begrepen én omdat de volwassenen van nu als kind zijn opgegroeid met de vanzelfsprekendheid van een helm. Gedrag verandert wanneer norm, voorbeeld en afspraak samenkomen.

“Security werkt pas als het onderdeel is van hoe je besluiten neemt.”

Herhaling vraagt om organisatiekeuzes

Volgens Marianne vraagt dit perspectief ook iets van de manier waarop security is georganiseerd. Wie is verantwoordelijk voor het verhaal? Wie bewaakt consistentie? En wie corrigeert wanneer boodschappen uiteenlopen?

Zonder duidelijke regie vervalt security al snel in losse initiatieven. Dat maakt het voor medewerkers lastig om te bepalen wat belangrijk is. Herhaling vraagt daarom om structuur. Niet om meer overleg, maar om duidelijke eigenaarschap.

Conclusie: cyberweerbaarheid vraagt om één verhaal, steeds opnieuw verteld

De visie van Marianne Schinkel laat zien dat cyberweerbaarheid niet ontstaat door eenmalige uitleg of incidentele aandacht. Het vraagt om herhaling, consistentie en leiderschap. Organisaties die security behandelen als een doorlopend verhaal in je security organisatie, in je awareness plan en in je security programma, in plaats van een losse boodschap, vergroten de kans dat beleid ook daadwerkelijk gedrag wordt.

​“Je kan het mooiste beleid hebben, maar als de boodschap niet consistent is, dan resoneert het niet en gaat men niet veilig acteren.”

Benieuwd naar het volledige interview met ​Marianne Schinkel? Luister hier aflevering 4 van de NLSecure[ID]-podcast.

Artikel delen
Tags
Labels: