Op 26 mei 2026 verwelkomde Fort Altena in Werkendam opnieuw de derde editie van Axians Cybertalks. Onder het thema Beyond the Firewall: The New Foundations of Cybersecurity kwamen klanten, partners en security-experts samen voor een dag vol inzichten, eerlijke verhalen en scherpe gesprekken. De centrale boodschap? Cyberweerbaarheid begint niet bij technologie, maar bij volwassenheid.
Technologie hebben is niet hetzelfde als weerbaar zijn
De dag opende met een vraag die de toon zette: hoeveel grip heeft jouw organisatie eigenlijk op haar eigen situatie? Axians’ Henri van den Heuvel legde de vinger op een gevoelige plek: de grootste uitdaging voor organisaties is niet het gebrek aan tools, maar het gebrek aan volwassenheid om ze te benutten. Veel organisaties hebben een SOC, een firewall en een pakket aan oplossingen. Maar zonder een sterke fundering creëert dat meer ruis dan weerbaarheid. Inzicht, eigenaarschap en prioritering gaan aan alles vooraf.
“De grootste uitdaging is niet technologie, maar volwassenheid.” Henri van den Heuvel, Axians
Met de introductie van de Axians CyberStack liet hij zien hoe organisaties stapsgewijs van reactief naar weerbaar kunnen groeien. Niet alles tegelijk, maar wel gecontroleerd vooruit. Het vertrekpunt is niet hetzelfde voor iedereen, en dat hoeft ook niet. Wat telt, is weten waar je staat en wat de volgende logische stap is.
Het dreigingslandschap: sneller, slimmer, dichterbij
Ronald den Braven van Cisco Talos en Ton Sips van Fortinet namen het publiek mee in het actuele dreigingslandschap en de boodschap was ontnuchterend. Aanvallers loggen vaker in dan dat ze inbreken: in 60% van de gevallen worden gewoon geldige inloggegevens misbruikt. Toegang koop je tegenwoordig niet meer op het dark web, maar gewoon via Telegram. AI vergroot daarbij niet zozeer de complexiteit van aanvallen, maar wel de snelheid en schaal waarmee ze worden uitgevoerd.
Ton Sips voegde daar een scherp perspectief aan toe: de meeste schade wordt bepaald door wat er vóór de aanval al mis was. Aanvallers brengen je aanvalsoppervlak in de reconnaissance-fase allang in kaart voordat jij iets merkt. Hoe eerder je ingrijpt in de kill chain, en hoe beter je je kroonjuwelen beschermt met slimme detectielagen zoals deception technology, hoe minder schade je lijdt en hoe meer je kunt voorkomen.
“De verdediger hoeft maar één keer geluk te hebben. Precies het moment waarop een mijn wordt geraakt.” Gartner, geciteerd door Ton Sips
Het menselijke gezicht van een incident
De keynote na de lunch was van een andere orde. Lisa de Wilde, incident responder én dagvoorzitter, deelde openhartig wat een cyberaanval doet met de mensen die het moeten oplossen. Niet de technische kant, maar de menselijke: van de spanning bij de eerste ontdekking, de overweldiging en vermoeidheid die volgen, tot de frustratie wanneer herstel langer duurt dan iedereen hoopt. Die ervaringen komen rechtstreeks uit de praktijk en ze worden in boardrooms zelden besproken.
Haar boodschap was helder: voorbereiding gaat niet alleen over technologie en playbooks, maar ook over weten wat je moet doen als het er echt op aankomt, en wie welke rol pakt onder druk. Het psychologische en menselijke aspect van incidentrespons verdient net zoveel aandacht als de technische.
Het beeld dat bleef hangen: IT rent. Security rent. Business wandelt, of staat stil. De kloof tussen de snelheid van dreigingen en de reactiesnelheid van de organisatie is een van de meest onderschatte risico’s van dit moment.
Data en AI: nieuwe risico’s vragen nieuwe grip
Ronny de Jong van Microsoft sloot de inhoudelijke sessies af met een vraagstuk dat steeds urgenter wordt: organisaties adopteren AI in hoog tempo, denk aan Copilot, agents en geautomatiseerde workflows, maar doen dat vaak zonder voldoende zicht op welke data er stroomt, wie er toegang toe heeft en waar het misgaat. Zonder visibility introduceer je risico op schaal, juist op het moment dat je denkt vooruit te lopen.
De oplossingsrichting ligt in het combineren van databeveiliging en AI-governance als één geheel, in plaats van als aparte trajecten. Microsoft Purview DSPM biedt organisaties de handvatten om AI met vertrouwen te adopteren, met grip op data als fundament.
Wat we meenemen
Axians Cybertalks 2026 bevestigde dat het gesprek over cybersecurity rijper is geworden. De vraag is niet meer óf je geraakt wordt, maar of je organisatie weerbaar genoeg is om het op te vangen. Dat vraagt om inzicht in je eigen situatie, eerlijkheid over je vertrekpunt en een aanpak die past bij waar je nu staat. Weerbaarheid groeit in lagen, en iedere stap vooruit telt.
We kijken terug op een dag die liet zien wat er mogelijk is wanneer technologie, mensen en strategie samenkomen. Tot de volgende editie.
Wat is de best passende security-architectuur voor jouw organisatie?
Meer weten over wat er besproken is Cybertalks 2026 of wil je het gesprek aangaan over welke security-architectuur bij jouw organisatie past? Neem vrijblijvend contact op en we kijken samen naar de mogelijkheden.