Hoe je organisatie veiliger wordt, maar nooit helemaal veilig is

In dit artikel:

Raymond Bierens, promovendus aan de Vrije Universiteit Amsterdam, strategisch adviseur en voorzitter van Stichting Connect2Trust, bespreekt in de vodcast Voor de Zekerheid hoe organisaties beslissingen nemen rond digitale risico’s. Zijn kernconstatering: veel bedrijven richten zich vooral op compliance en het vermijden van boetes, waardoor ze een vals gevoel van veiligheid krijgen; wet- en regelgeving blijven achter bij technologische ontwikkelingen en bieden daarom geen volledige veiligheid.

Bierens betoogt dat organisaties moeten leren leven met een zekere mate van risico — “het is een aanvaardingsprobleem” — in plaats van te proberen volledige controle te houden. Praktisch betekent dit onder meer kritisch kijken naar waar je wél en niet in investeert, intensiever testen van rampenplannen (tabletop-oefeningen, penetratietests, realistische scenario’s) en het verbeteren van de communicatie tussen bestuurders en securityteams. Ook waarschuwt hij voor te veel heil in AI; het kan helpen, maar is geen kant-en-klare oplossing voor alle beveiligingsproblemen.

De vodcast bevat zowel gesprekken met bestuurders als academische bevindingen en geeft concrete verbeterpunten: acceptatie van residual risk, betere toetsing van maatregelen, en het structureren van bestuurlijke besluitvorming over cybersecurity. De aflevering is online te bekijken en beluisteren.