Digitale weerbaarheid is een gezamenlijke verantwoordelijkheid
Een van de belangrijkste inzichten van de dag: digitale weerbaarheid stopt niet bij de grenzen van een organisatie. Systemen, ketens en digitale infrastructuren zijn zo sterk met elkaar verweven dat één zwakke schakel een risico vormt voor het gehele ecosysteem. Daarom is samenwerking geen vrijblijvende ambitie, maar een noodzakelijke voorwaarde. Het delen van kennis, het bespreken van incidenten en het gezamenlijk optrekken bij dreiging vergroten de weerbaarheid van het geheel. Vice-admiraal Peter Reesink, directeur van de MIVD, vatte het kernprobleem helder samen: “Geen enkele organisatie, hoe groot of professioneel ook, kan de dreiging die op ons afkomt alleen het hoofd bieden.”
Die weerbaarheid is nog niet overal op orde, zo onderstreepte Chantal Vergouw, chief business bij KPN, met recente cijfers. Het onderzoek dat KPN samen met Beyond Products uitvoerde, laat een opvallende kloof zien: IT- en securitymedewerkers beoordelen de cybersecurity-volwassenheid van hun organisatie structureel lager dan hun directie. Maar liefst 38 procent vindt de inzet nog ontoereikend.
Cybersecurity in een geopolitieke context
Cyberaanvallen staan niet op zichzelf. Ze maken steeds vaker deel uit van grotere geopolitieke spanningen. Denk aan conflicten tussen landen of strategische machtsspelletjes. Daardoor is cybersecurity niet langer alleen een IT-probleem, maar iets waar we als samenleving mee te maken hebben. Organisaties zitten in een lastig parket: een digitale aanval kan zomaar onze ziekenhuizen, energievoorziening of financiële systemen raken. En dat tast niet alleen praktische zaken aan, maar ook het vertrouwen dat mensen hebben in onze instituties.
De voorbeelden die Peter Reesink schetste, maakten dit pijnlijk concreet. Afgelopen zomer wist een Russische hackersgroep de gegevens van 65.000 politiemedewerkers in handen te krijgen. Niet door geavanceerde technieken, maar simpelweg door in te loggen met een gebruikersaccount. En dit is geen uitzondering. Mikko Hyppönen, Chief Research Officer van Sensofusion, liet zien hoe georganiseerde cybercrime-gangs dagelijks organisaties over de hele wereld treffen. “Deze bedrijven waren niet speciaal geselecteerd”, benadrukte hij. “De aanvallers scannen het hele internet op kwetsbare apparaten. Iedereen kan dus de volgende zijn.” Weerbaarheid vraagt daarom om langetermijndenken, scenario’s en structurele samenwerking tussen de overheid en het bedrijfsleven.
Aftermovie NLSecure[ID] 2026
Van beleid naar praktijk: het draait om mensen
Naast strategie en geopolitiek kwam ook de dagelijkse praktijk uitgebreid aan bod. Wat voor de gebruiker een simpele app of website lijkt, is vaak aan de achterkant een complex IT-landschap. En daarin moet je keuzes durven maken. Wat blijkt? Effectieve cybersecurity draait om focus. Je kunt niet alles tegelijk beschermen, en dat hoeft ook niet. Door helder te kiezen wat het belangrijkst is en security onderdeel te maken van hoe je als organisatie werkt, krijg je pas echt resultaat.
Het belangrijkste inzicht is dat cybersecurity geen technisch verhaal alleen is. Het gaat uiteindelijk om mensen. Om hun gedrag, hun bewustzijn, hun samenwerking. Dat benadrukte Liesbeth van Kempen, CISO van HEMA, “Cybersecurity draait om connecties maken, om verbinden met mensen”, benadrukte ze. “Kom uit je ivoren toren en wees blij met lijken uit de kast, want pas op dat moment kun je je bedrijf echt veiliger maken.” Liesbeth hield een vurig betoog voor gamification in security awareness-trainingen. Daardoor worden medewerkers niet alleen bewuster, maar vinden ze security ook leuker.
Regie over het digitale fundament
Een vraag die steeds terugkwam: hebben we eigenlijk wel genoeg grip op ons digitale fundament? Waar staan onze data en systemen precies? Wie kan erbij? En onder welke voorwaarden gebeurt dat?
Het werd steeds duidelijker: zonder controle over je digitale basis kun je niet vooruit. Niet om innovatie te beperken, integendeel. Juist om ervoor te zorgen dat je op een duurzame en verantwoorde manier kunt vernieuwen.
Vladimir Cibic, CISO van KPN, plaatste dit in een duidelijk perspectief. “Soevereiniteit is een absolute randvoorwaarde voor onze digitale infrastructuur”, zei hij. “We praten er al jaren over, maar in de executie gebeurt er nog te weinig. Als we echt naar een soevereine cloud willen, moeten we investeren in Nederlandse partners en oplossingen.” Beslissingen over je IT-architectuur, je cloudstrategie of met welke partners je in zee gaat? Die zijn allang niet meer 'gewoon technisch'. Het zijn strategische keuzes die direct bepalen hoe weerbaar je bent.
SOC-NL: een nieuw ecosysteem voor digitale weerbaarheid
Een concreet voorbeeld van hoe die samenwerking vorm krijgt, is SOC-NL. Met dit initiatief leggen het bedrijfsleven, de overheid en de wetenschap samen de basis voor een nieuwe vorm van SOC-dienstverlening. Het draait om een ecosysteem waarin we op gelijkwaardige basis samenwerken, van elkaar leren en elkaar versterken. SOC-NL krijgt daarmee een verbindende en centrale rol in de nationale digitale weerbaarheid. Het doel: Nederlandse organisaties, en de samenleving als geheel, voorzien van veilige detectie- en monitoringdiensten. Een eigen SOC voor iedereen, maar dan up-to-date en as-a-service. Omdat de dienstverlening op maat kan worden ingezet dankzij verschillende bouwblokken en een marktplaats met securitydiensten, past het bij elke organisatie. Van groot tot klein.
Samen verder bouwen aan digitale veiligheid
Tijdens NLSecure[ID] werd nog iets duidelijk: digitale veiligheid is een continu proces van leren, aanpassen en samenwerken in een wereld die voortdurend verandert. Dit is een gezamenlijke inspanning. Alleen door kennis te delen, verantwoordelijkheid te nemen en elkaar op te zoeken, kunnen we bouwen aan een veilig en toekomstgericht Nederland. De kloof tussen weten en doen moet worden gedicht. Niet met meer beleidsdocumenten of nieuwe frameworks, maar met échte samenwerking en gedeelde paraatheid. De tijd van praten is voorbij. Het is tijd voor actie. Zodat we tijdens de volgende editie van NLSecure[ID] weer stappen verder zijn op weg naar een weerbaar Nederland.