Blogs

Holistisch veiligheidsdenken: meer dan alleen techniek

Cybersecurity staat in vrijwel elke organisatie hoog op de agenda. Toch blijven veel bedrijven­ kwetsbaar, omdat informatiebeveiliging niet altijd diep in de bedrijfsvoering verankerd is. Vaak worden maatregelen pas achteraf getroffen, bijvoorbeeld bij incidenten of onder druk van nieuwe wet- en ­ regelgeving. Tegelijker­ tijd zien we dat organisaties die wél een proactieve, holistische aanpak­ hanteren, minder vaak ernstige ­ problemen ervaren. In dit artikel laten we zien waarom een ­ integrale visie op ­ cybersecurity zo belangrijk is, waar het in de praktijk vaak misgaat en hoe bedrijven hun­ veiligheidsniveau duurzaam kunnen verhogen.

Holistic security

Recent ransomware attacks on European companies demonstrate that cyber threats are inevitable; organizations must prepare proactively rather than reacting after an incident occurs.

On January 11, 2025, a Dutch technology company specializing in sustainable waste processing was forced to halt operations due to a ransomware attack by the BlackBasta group, which encrypted over 500 GB of critical data. The same day, a Belgian manufacturing company suffered a similar attack, losing 600 GB of sensitive information. These incidents, while not directly impacting individual users’ personal data, disrupted supply chains and caused significant financial and reputational damage. Cybercriminals are targeting not just high-profile corporations, but critical industries. It’s no longer a matter of if an organization will be attacked, but when, and whether it is prepared.

Communicatie in The Oval Office

Bij het inmiddels infame gesprek in de Oval Office tussen president Donald Trump, vice-president JD Vance en president Zelenski was een bepaald onderdeel erg opvallend. Bij cruciale gesprekken waar iemand wordt aangesproken kies je doorgaans voor een lijn: de inhoud, het patroon of de relatie. Gooi je teveel door elkaar heen dan gaat het gesprek nergens naartoe.

Wat gisteren opvallend was bij vooral JD Vance is dat hij sprong van inhoud, naar patroon en vervolgens relatie en weer terug. Daarmee was het eigenlijk onmogelijk voor Zelensky om überhaupt te reageren of iets terug te zeggen. Want iedere reactie zal vervolgens worden ontmoet door een aanval op basis van het andere gespreksniveau. Gaat het over iets inhoudelijk dan wissel je naar relatie en als je reageert op de relatie dan spreek je iemand aan op patroon.

Hoe managers de balans moeten vinden tussen technologie en controle

In een wereld waarin technologie steeds meer onze beslissingen bepaalt, is de roep om kritische reflectie groter dan ooit. Blind vertrouwen in technologie leidt tot fouten met verstrekkende gevolgen, zo schrijft hij in zijn boek De. ICT-managers hebben de sleutel in handen om technologie effectief en veilig te benutten, maar dit lukt alleen als zij begrijpen hoe data, systemen en processen elkaar beïnvloeden.

Een centraal thema in De Validatiecrisis is het belang van data. Een mooi voorbeeld is een experiment met kunstmatige intelligentie (AI), waarbij een AI-systeem wordt gevoed met data van eerdere wervingsbeslissingen, wat vooroordelen kan versterken. In dit geval was het model getraind op een dataset waarin mannen vaker werden aangenomen dan vrouwen. Toen de AI in de praktijk werd ingezet, reproduceerde het deze bias zonder dat de gebruikers hiervan op de hoogte waren. Met als gevolg dat mannen sneller werden aangenomen dan vrouwen.