Onlangs vond voor de tiende keer NLSecure[ID] plaats. Een jubileumeditie, maar ook eentje die misschien wel urgenter was dan ooit. We zitten in een zogenaamde ‘grey zone’ en Nederland krijgt steeds vaker te maken met digitale bedreigingen. Hackaanvallen, spionage en sabotage zijn geen theoretische risico’s meer. Ze gebeuren dagelijks, bij bedrijven én in de maatschappij. Tijdens NLSecure[ID] 2026 kwamen 750 specialisten uit overheid, bedrijfsleven en de securitywereld bij elkaar om één vraag te bespreken: hoe zorgen we ervoor dat Nederland beter beschermd is tegen digitale aanvallen? Het antwoord bleek niet simpel. Technologie speelt een rol, maar minstens zo belangrijk zijn samenwerking, organisatiecultuur en heldere afspraken over wie waarvoor verantwoordelijk is.

Digitale weerbaarheid is een gezamenlijke verantwoordelijkheid

Een van de belangrijkste inzichten van de dag: digitale weerbaarheid stopt niet bij de grenzen van een organisatie. Systemen, ketens en digitale infrastructuren zijn zo sterk met elkaar verweven dat één zwakke schakel een risico vormt voor het gehele ecosysteem. Daarom is samenwerking geen vrijblijvende ambitie, maar een noodzakelijke voorwaarde. Het delen van kennis, het bespreken van incidenten en het gezamenlijk optrekken bij dreiging vergroten de weerbaarheid van het geheel. Vice-admiraal Peter Reesink, directeur van de MIVD, vatte het kernprobleem helder samen: “Geen enkele organisatie, hoe groot of professioneel ook, kan de dreiging die op ons afkomt alleen het hoofd bieden.”

Die weerbaarheid is nog niet overal op orde, zo onderstreepte Chantal Vergouw, chief business bij KPN, met recente cijfers. Het onderzoek dat KPN samen met Beyond Products uitvoerde, laat een opvallende kloof zien: IT- en securitymedewerkers beoordelen de cybersecurity-volwassenheid van hun organisatie structureel lager dan hun directie. Maar liefst 38 procent vindt de inzet nog ontoereikend.

Cybersecurity in een geopolitieke context

Cyberaanvallen staan niet op zichzelf. Ze maken steeds vaker deel uit van grotere geopolitieke spanningen. Denk aan conflicten tussen landen of strategische machtsspelletjes. Daardoor is cybersecurity niet langer alleen een IT-probleem, maar iets waar we als samenleving mee te maken hebben. Organisaties zitten in een lastig parket: een digitale aanval kan zomaar onze ziekenhuizen, energievoorziening of financiële systemen raken. En dat tast niet alleen praktische zaken aan, maar ook het vertrouwen dat mensen hebben in onze instituties.

De voorbeelden die Peter Reesink schetste, maakten dit pijnlijk concreet. Afgelopen zomer wist een Russische hackersgroep de gegevens van 65.000 politiemedewerkers in handen te krijgen. Niet door geavanceerde technieken, maar simpelweg door in te loggen met een gebruikersaccount. En dit is geen uitzondering. Mikko Hyppönen, Chief Research Officer van Sensofusion, liet zien hoe georganiseerde cybercrime-gangs dagelijks organisaties over de hele wereld treffen. “Deze bedrijven waren niet speciaal geselecteerd”, benadrukte hij. “De aanvallers scannen het hele internet op kwetsbare apparaten. Iedereen kan dus de volgende zijn.” Weerbaarheid vraagt daarom om langetermijndenken, scenario’s en structurele samenwerking tussen de overheid en het bedrijfsleven.

Van beleid naar praktijk: het draait om mensen

Naast strategie en geopolitiek kwam ook de dagelijkse praktijk uitgebreid aan bod. Wat voor de gebruiker een simpele app of website lijkt, is vaak aan de achterkant een complex IT-landschap. En daarin moet je keuzes durven maken. Wat blijkt? 

Deze versturen we 3-4x per jaar.