AI maakt cyber security slimmer, sneller en onvoorspelbaarder. Juist daarom zijn wederzijds vertrouwen en goed huisvaderschap belangrijker dan ooit. Wie nu nog denkt in termen van ‘controle houden’ of ‘risico’s afkopen’, komt bedrogen uit. Échte digitale weerbaarheid begint bij samenwerking, eigenaarschap en duidelijke afspraken.

Die overtuiging was het vertrekpunt voor de paneldiscussie tijdens Cyber Talks 2025 waarin vier experts van Axians spraken over cyber security vandaag en morgen: Henri van den Heuvel (Solution Architect), Barbara Timmer (Adviseur Cyber Security), Ad Schaafsma (Security Consultant) en Hendrik Visser (Senior Client Manager). De discussie stond onder leiding van Niels Everstijn, Business Unit Manager Security. De experts kijken verder dan tooling of compliance. Het gaat om relaties, keuzes durven maken en verantwoordelijkheid nemen.

Vertrouwen en durven bij te sturen

Volgens Hendrik Visser draait alles uiteindelijk om goed huisvaderschap. “Je moet eerst inzicht geven, dan kun je iets terugverwachten van klanten.” Hij benadrukt dat je verantwoordelijkheid nooit kunt uitbesteden, ook niet als je security in handen legt van een partner. “Het werkt pas als je écht samenwerkt, elkaar begrijpt en ook durft bij te sturen als dat nodig is. Dit geldt voor alle onderwerpen, maar zeker voor cyber security.”

Vanuit haar adviesrol ziet Barbara Timmer veel organisaties worstelen met wet- en regelgeving. “De hoeveelheid richtlijnen is enorm. Maar het gaat niet om voldoen aan álle regels, het gaat erom dat je weet waar je risico’s zitten en waar je de regie moet pakken.” Identity & Access Management speelt hierbij volgens haar een sleutelrol, zeker nu data verspreid staat over meerdere clouds, systemen en locaties.

Wetgeving en duidelijke grenzen

Ad Schaafsma bekijkt security vanuit een juridisch perspectief: “Als je uitbesteedt, blijf je als organisatie zelf verantwoordelijk. Je kunt niet zeggen: ‘de leverancier heeft het gedaan’. Uiteindelijk moet je zelf toetsen en kiezen.” Er is dan wel een risico op blinde vlekken: “De Autoriteit Persoonsgegevens geeft steeds vaker niet alleen de verwerker een boete, maar ook de opdrachtgever.” Goed toetsen en duidelijke afspraken zijn dus geen formaliteit, maar noodzaak.

Security is mensenwerk

Henri van den Heuvel benadrukt dat samenwerking cruciaal is bij een effectieve security-aanpak. Zeker bij zero-day-aanvallen telt elke seconde. “Je moet elkaar door en door kennen om snel te kunnen schakelen. Je moet snappen wat er speelt, ook op strategisch en operationeel niveau. Alleen dan kun je écht samenwerken.” Automatisering kan daarbij helpen, vult Timmer aan. “Maar dan moet je vooraf de juiste afspraken maken. Wie doet wat, hoe snel, met welk doel en is het plan niet te ingewikkeld om werkbaar te zijn?” Uit de zaal kwam nog een heldere aanvulling: “Het is veel meer ‘wij’ dan ‘jullie en ik’. Verwachtingen afstemmen, kritisch durven zijn en elkaar scherp houden. Dat is goed huisvaderschap.”

Voor Visser is het Security Operations Center een mooi voorbeeld van het belang van een sterk partnerschap. Grofweg is een SOC 80% standaard, maar het is juist die laatste 20% die het verschil maakt. Daar ligt de sleutel tot samenwerking: door aan te sluiten op processen, mensen en situaties. En dat vereist wederzijds begrip, openheid en het lef om samen te blijven leren. “En soms betekent dat ook: nee durven zeggen,” zegt Schaafsma. “Als partner moet je eerlijk zijn over wat wel en niet past, dat is ook onderdeel van de zorgplicht.”

AI vraagt kaders én kritisch denken

Aan het eind van de discussie komt het gesprek op AI. Volgens Schaafsma is regelgeving cruciaal, zeker voor systemen die min of meer zelfstandig beslissingen nemen. “Als we AI alles laten overnemen, worden we zelf dommer. Je moet wéten wat er onder de motorkap gebeurt.” Timmer sluit zich daarbij aan: “GenAI is een bibliotheek die zelf leert, antwoordt en opslaat. Maar het begint met de juiste vragen. Wat wil je ermee, en waarom?” Visser benadrukt nogmaals het belang van blijven communiceren. “AI wordt voor mensen steeds minder te begrijpen. Juist daarom moeten we blijven vertellen wat we doen en naar elkaar blijven luisteren.”

The human touch

Niels Everstijn sloot de discussie af met een duidelijke oproep: “AI is er, en dat zal alleen maar toenemen. Maar technologie vervangt geen verantwoordelijkheid. Het draait om blijven nadenken, blijven toetsen en blijven samenwerken.” Of zoals hij het samenvat: “ICT with a human touch.”

Wil je verder praten over wat goed huisvaderschap en partnerschap in security voor jouw organisatie kunnen betekenen? Of ben je benieuwd hoe je digitale weerbaarheid versterkt in een steeds complexer landschap van technologie, risico’s en regelgeving? Neem dan contact met ons op via het onderstaande formulier. We denken graag met je mee.

Cyber Security collega foto ten behoeve van homepage footer

Wat is de best passende security-architectuur voor jouw organisatie?

Meer weten over wat er besproken is Cyber Talks 2025 of  wil je het gesprek aangaan over welke security-architectuur bij jouw organisatie past? Neem vrijblijvend contact op en we kijken samen naar de mogelijkheden.