Denktank ‘Cyber resilience; from Policy to Practice!’
De digitale wereld verandert in sneltreinvaart, en daarmee ook de dreigingen. Cyberaanvallen zijn niet langer een ‘als’, maar een ‘wanneer’. En de wet- en regelgeving, met namen als DORA, NIS2, NEN7510 en ISO27001, wordt steeds strenger. Het is duidelijk: cyberweerbaarheid is geen luxe meer, het is de basis voor continuïteit, vertrouwen en reputatie. Maar hoe maak je van die noodzaak een strategisch voordeel? En belangrijker: hoe zorg je ervoor dat het geen papieren tijger wordt, maar écht leeft in je organisatie?
De Realiteit: Meer dan Vinkjes Zetten
Internationale spanningen, hybride dreigingen en aanvallen op vitale infrastructuur zijn aan de orde van de dag. Denk aan sabotage van datakabels, ransomware in de zorg, of black-outs door zero-day exploits. De afhankelijkheid van digitale systemen groeit, en de zwakste schakel in je keten bepaalt vaker wel dan niet het risico.
Maar cyberweerbaarheid gaat verder dan het simpelweg naleven van regels en normen. Het gaat om het creëren van een organisatie die veerkrachtig is, die kan anticiperen en reageren op bedreigingen, en die daarbij het menselijke aspect niet uit het oog verliest. Hoe vertaal je al die complexe frameworks naar werkbare oplossingen op de werkvloer? Welke rol spelen governance en audits echt – en wat leren we van sectoren die hiermee al volop ervaring hebben, zoals de financiële sector, de zorg en de overheid?
Voorbij de Theorie: De Kracht van Echt in de Praktijk
Bij CPI geloven we in de kracht van echt. Dat betekent dat we verder gaan dan alleen de theorie. Tijdens onze recente Denktank sessie over Cyberweerbaarheid namen onze experts Rob en Peter de deelnemers mee in dit snel veranderende speelveld. Het ging niet alleen over de ‘harde kant’ van governance, processen en meetbaarheid, maar juist ook over de ‘zachte kant’: cultuur, motivatie en gedrag. Want alleen als je de mensen in je organisatie meekrijgt, krijgt verandering pas écht voet aan de grond en wordt deze duurzaam. Dit is de essentie van onze Hearts & Minds aanpak.
We hebben concrete praktijkervaringen gedeeld, met voorbeelden van zowel geslaagde als minder geslaagde implementaties. De kernvraag die centraal stond: hoe veranker je cyberveerkracht in het DNA van je organisatie? Niet alleen in beleid, maar juist ook in het dagelijkse gedrag, de cultuur en de processen? Dit is waar De Kracht van Echt het verschil maakt.
Jouw Sleutelrol als (IT) Risk Professional
Als (IT) risk professional speel jij een cruciale rol in dit alles. Hoe zorg je ervoor dat cyberweerbaarheid continu op de radar blijft, ook buiten de acute risicomomenten? Hoe beweeg je tussen het bestuur, het beleid, de technische kant én de gedragsverandering binnen de organisatie? En welke concrete tools helpen jou om risico’s tastbaar te maken, effectief te monitoren en de weerbaarheid van je organisatie te vergroten? Het is een rol die constant in ontwikkeling is, waarbij je jezelf als IT-risk consultant voortdurend moet aanpassen en innoveren.
De sessie was dan ook interactief, gericht op het delen van kennis, ervaringen, vragen en inzichten. Want één ding is zeker: de toekomst van risicomanagement is onlosmakelijk verbonden met het digitale domein, en cyberweerbaarheid vormt hiervoor een essentieel fundament. Het gesprek en de verbinding stonden voorop, precies zoals we dat bij CPI voor ogen hebben.
De CPI Denktank: Samen Bouwen aan Impact door de Kracht van Echt
Deze CPI Denktank was een perfect voorbeeld van onze filosofie: Connecting People with Impact. Door mensen samen te brengen, kennis en visie te delen , en te werken vanuit De Kracht van Echt, creëren we samen iets bijzonders.
De discussies waren levendig en toonden de noodzaak aan om niet alleen te denken in compliance, maar juist te kijken naar strategisch voordeel door een geïntegreerde aanpak. Want bij CPI geloven we dat echte, authentieke mensen zorgen voor echte, blijvende impact in organisaties
