Digitale weerbaarheid is chefsache
 (2).jpg)
Veel grote Nederlandse organisaties hebben, ondanks hun focus op cybersecurity, nog stappen te zetten om zich beter voor te bereiden op cyberdreigingen. Dit blijkt uit recent onderzoek in opdracht van KPN onder voornamelijk grotere organisaties, waarvan driekwart meer dan 150 medewerkers heeft en ruim 63 procent actief is in vitale sectoren zoals energie, zorg, transport, overheid en financiële dienstverlening. Voldoen aan wet- en regelgeving zoals NIS2 en DORA staat bovenaan de prioriteitenlijst, gevolgd door veilig gebruik van ai, bewustwording en gedrag van medewerkers, veilige cloudomgevingen en beheer van identiteiten en toegangen. Die prioriteiten weerspiegelen de realiteit van moderne organisaties: hybride werken is de norm, de cloud is ingeburgerd, ai wordt snel geadopteerd en digitale incidenten ontstaan steeds vaker in complexe ketens van leveranciers, platforms en partners.
In zo’n omgeving is absolute veiligheid een illusie. Beveiliging volgens het traditionele ‘kasteelmodel’, met sterke buitenmuren die belagers moeten tegenhouden, is volstrekt onvoldoende. Het is belangrijk om niet alleen digitale verstoringen te voorkomen, maar vooral te zorgen dat een organisatie snel kan herstellen en de schade kan beperken als er toch iets misgaat. Dat is alleen mogelijk als de organisatie zich niet blindstaart op de kennis van firewalls en virusscanners, maar zich vooral richt op integraal risicomanagement, met aandacht voor zaken als data-governance, ketenrisico's en crisismanagement.
Net als bij het spel Mikado, waar door één stokje te verwijderen het hele bouwwerk kan instorten, kan in de digitale wereld één ondoordachte klik of kleine fout grote gevolgen hebben. Denk aan een datalek of een ransomware-aanval. Eén zwakke plek in een IT-systeem kan een kettingreactie veroorzaken die de hele organisatie of zelfs meerdere organisaties raakt. Daarom is het belangrijk dat we niet alleen vertrouwen op technische oplossingen, maar vooral inzetten op bewustwording, samenwerking en slim risicomanagement.
Samenwerken, niet concurreren
In de praktijk zien we dat samenwerking essentieel is om onze digitale weerbaarheid te vergroten. Een goed voorbeeld hiervan is de zogeheten Circle of Trust, een groep van tien grote bedrijven in Nederland die actief kennis delen over cybersecurity op het hoogste niveau. Als het gaat om de bescherming van onze kritieke infrastructuur moeten we niet willen concurreren op het gebied van digitale veiligheid. Juist door kennis te delen en samen te werken, zorgen we voor maximale weerbaarheid. Cybersecurity is daarmee een gedeelde verantwoordelijkheid, waarbij het collectieve belang altijd vooropstaat.
Terugblik
Hoe word je daadwerkelijk weerbaarder? Maak van digitale weerbaarheid niet alleen een zaak van de IT-afdeling, maar ook van de boardroom. Dat dit werkt, blijkt ook uit interviews in Management Scope van KPN met cto’s en cio’s van bedrijven die vooroplopen in de digitale transformatie. Bij Royal FloraHolland, ’s werelds grootste sierteeltmarktplaats, lag de verantwoordelijkheid voor het tempo van digitalisering nadrukkelijk bij het bestuur. Dat was noodzakelijk, omdat het vertrouwen van de deelnemers in het platform direct samenhangt met de manier waarop commercieel gevoelige data worden beschermd. Alleen met robuuste governance, heldere verantwoordelijkheden en externe audits kan die vertrouwelijkheid worden gegarandeerd.
Bij ING laat de overstap naar cloud-native architectures zien dat de grootste uitdaging vaak niet technisch is, maar organisatorisch en cultureel. Medewerkers moeten begrijpen hoe applicaties, infrastructuur en bedrijfsprocessen samenhangen. Volledige autonomie voor teams klinkt aantrekkelijk, maar kan op schaal leiden tot versnippering en risico’s. Standaarden en programmatische sturing blijven nodig, juist voor zaken als veiligheid en continuïteit. Kortom: technologische en organisatorische vernieuwing vraagt vooral om cultuurverandering, en dat geldt net zo goed voor digitale weerbaarheid. Die kan alleen groeien als de organisatiecultuur en het leiderschap dat ondersteunen.
Vooruitblik
In de komende jaren zal de rol van het topmanagement bij het vergroten van digitale weerbaarheid alleen maar zwaarder worden. Op basis van onze ervaringen en de uitkomsten van het KPN-onderzoek zien wij drie strategische bewegingen die daarbij bepalend worden.
- Het belang van scherpe keuzes neemt toe
In een tijd van geopolitieke onzekerheid, toenemende cyberdreiging en groeiende afhankelijkheid van digitale ketens kunnen organisaties zich geen lukrake digitalisering meer veroorloven. Digitale weerbaarheid begint bij scherpe prioritering: welke processen mogen nooit uitvallen, waar zitten de kritieke afhankelijkheden en wat is de impact als systemen of data niet beschikbaar zijn?
Bestuurders staan voor een duidelijke opdracht: zorgen dat fundamentele maatregelen niet ondersneeuwen in grotere transformatieagenda’s, maar als niet-onderhandelbare randvoorwaarde worden georganiseerd. Security by design is geen luxe, maar een strategisch voordeel. - Gecontroleerde adoptie van ai wordt steeds belangrijker
Ai is een krachtige katalysator die de manier van werken fundamenteel verandert. Ook bij KPN zetten we ai in, bijvoorbeeld voor gepersonaliseerde coaching en microlearning. De kansen zijn groot, het onderzoek laat zien dat governance achterblijft. Slechts 42 procent van de organisaties monitort en reguleert het gebruik van ai-tools actief, terwijl een aanzienlijke groep dat juist niet doet. Dat vergroot de risico’s op datalekken, ongewenst datagebruik en verlies van regie.
Controle over ai is in wezen controle over de toekomst van de organisatie. Bestuurders moeten kunnen uitleggen waar data vandaan komen, hoe modellen worden ingezet, wie toegang heeft en wat het herstelpad is als systemen falen. Daarbij spelen ook kosten, energiegebruik en duurzaamheid een steeds grotere rol. Digitale groei heeft een duidelijke duurzaamheidsdimensie: efficiënte, toekomstbestendige infrastructuur wordt een voorwaarde voor betrouwbaarheid en maatschappelijk vertrouwen. - Weerbaarheid wordt in toenemende mate een ecosysteemvraagstuk
De moderne organisatie is geen eiland, maar onderdeel van een netwerk van leveranciers, cloudproviders en ketenpartners. Het onderzoek bevestigt dat leveranciersrisico’s en ketenafhankelijkheden breed worden erkend, maar nog onvoldoende zijn geborgd. Europese wetgeving zoals NIS2 en DORA maakt dit expliciet door organisaties verantwoordelijk te houden voor hun volledige digitale keten.
Als onderdeel van de Nederlandse kritieke infrastructuur ziet KPN dagelijks hoe kwetsbaar die ketens zijn. Een digitale verstoring raakt zelden één organisatie, maar heeft impact op complete sectoren, van zorg en logistiek tot overheid en financiële dienstverlening. Onze rol verschuift daarom van louter leverancier van verbindingen naar partner in continuïteit en weerbaarheid, samen met klanten en partners in het ecosysteem.
Een zaak voor de boardroom
We leven in een complex en onvoorspelbaar tijdperk dat vraagt om langetermijnregie. Organisaties bouwen hun toekomst op visie, controle en veerkracht. Digitale weerbaarheid vormt daarbij de nieuwe basis voor duurzame groei, voor bedrijven en voor een digitaal sterk Europa. Digitalisering gaat niet om tempo, maar om regie. Alleen door met visie, controle en veerkracht te digitaliseren, blijven organisaties stabiel, innovatief en relevant. Dat kan alleen als digitale weerbaarheid chefsache is.
Reageren? Mail ons op redactie@scopebusinessmedia.nl
Dit essay is gepubliceerd in Management Scope 02 2026.