In de nieuwe #techtalks reeks van Business Insider en Vodafone Business duiken we in de grootste technologische uitdagingen van nu.
In deze aflevering laat Jeroen van der Ham-de Vos, expert in cybersecurity en digitale weerbaarheid, zien waarom menselijke fouten onvermijdelijk zijn en hoe je systemen daarop moet inrichten.
“Je kunt medewerkers niet verbieden op linkjes te klikken als dat hun werk is.”
Kijk meer #techtalks op: www.businessinsider.nl/techtalks.
Cybersecurity wordt nog te vaak gezien als een IT-issue, terwijl het in werkelijkheid over mensen, ketens en keuzes gaat. In deze #techtalk laat Jeroen van der Ham-de Vos, expert op het snijvlak van bestuur en digitale veiligheid, zien hoe organisaties kwetsbaar blijven ondanks beleid, regels en technologie. Zijn verhaal gaat niet over angst, maar over realiteit. En over waarom bedrijven anders moeten denken over risico’s, verantwoordelijkheden en training. De les: beveiliging werkt pas als mensen én processen meewerken. Van der Ham-de Vos pleit daarom voor een shift in mindset bij bestuurders: niet harder controleren, maar slimmer ontwerpen. Alleen dan ontstaat een organisatie die écht weerbaar is.
Grote impact begint vaak met iets kleins
Van der Ham-de Vos opent met voorbeelden die iedereen raken: DigiD dat uitvalt, luchthavens die stilvallen, supermarkten zonder kaas. Eén phishingmail, één fout wachtwoord of één onveilige schakel in de keten, en systemen gaan plat. En dat gebeurt niet alleen bij techbedrijven, maar ook bij gemeentes, universiteiten en leveranciers. Juist omdat alles verbonden is, heeft een aanval op één partij vaak een domino-effect. Het probleem zit dus niet alleen in techniek, maar in afhankelijkheden die we vaak niet eens kennen. Bestuurders moeten leren denken in ketens, niet in silo’s. Wie dat niet doet, kijkt straks machteloos toe wanneer de kwetsbaarheid op een andere plek begint.
Trainen is niet genoeg
We investeren volop in bewustwordingstrainingen, en Van der Ham-de Vos onderschrijft het belang hiervan om zo cybersecurityrisico’s onder de aandacht te brengen. Maar hij benadrukt een cruciale nuance: training alleen is niet voldoende. Medewerkers leren in theorie om niet op links te klikken of bijlages te openen. Maar wat als dat precies is wat hun werk vereist? HR-medewerkers openen cv’s, recruiters klikken op portfolio’s. Dat kun je niet verbieden zonder hun functie te ondermijnen. Daarom is het naïef om alles op gedrag te willen sturen. Goed beleid vereist acceptatie van menselijk falen, en systemen die daar slim mee omgaan. De toekomst ligt niet in nóg meer training, maar in veilige defaults, slimme detectie en realistische protocollen. Cyberveiligheid begint bij het accepteren dat fouten zullen gebeuren, en je daar technisch op voorbereiden.
Ook beleid moet getest én gevolgd worden
Van der Ham-de Vos haalt het voorbeeld aan van de gemeente Hof van Twente, waar alles platging na een ransomwareaanval. Niet omdat er geen beleid was, maar omdat niemand zich eraan hield. Een simpel wachtwoord, een open systeem, een genegeerd advies – en het hele netwerk lag eruit. Zelfs ingehuurde experts konden geen reproduceerbare test leveren. Het punt? Beleid is waardeloos als het niet wordt nageleefd én regelmatig gecontroleerd. Bestuurders moeten niet alleen beleid laten maken, maar ook zorgen dat het landt, leeft en wordt getoetst. Zonder herhaling en handhaving blijven zelfs de beste plannen papierwerk.
#techtalks is een samenwerking tussen Business Insider en Vodafone Business. Met Vodafone Business regel je alles op één plek. Voor bedrijven, die snel en veilig digitaal willen werken. Ontdek hier de mogelijkheden voor jouw bedrijf.