Tijdens Cybersecurity Awareness Month staat één vraag centraal: hoe blijf je weerbaar in een steeds digitaler én kwetsbaarder landschap? Zes experts delen hun visie op de toekomst van cybersecurity – van AI en digitale soevereiniteit tot transparantie en offensieve verdediging.
Transparantie als eerste verdedigingslinie
Tilman Harmeling, Privacy Expert bij Usercentrics:
“Cybersecurity begint bij vertrouwen. Transparantie over hoe en waarom data wordt verzameld en gebruikt, vormt de eerste verdedigingslinie. Als organisaties geen volledig inzicht hebben in hun gegevensstromen, ontstaat niet alleen juridisch risico, maar ook een blinde vlek in hun beveiliging.”
Volgens Harmeling komt dat steeds nadrukkelijker terug in Europese regelgeving, zoals de Cyber Resilience Act:
“Deze wet verplicht bedrijven om producten en diensten ‘secure by design’ te ontwikkelen en open te zijn over kwetsbaarheden. Privacy en cybersecurity zijn geen gescheiden werelden meer – ze versterken elkaar.”
AI als vriend én vijand
Anouck Teiller, Deputy CEO bij HarfangLab:
“AI is een gamechanger – zowel voor aanvallers als verdedigers. Uit ons recente State of Cybersecurity Report blijkt dat 51 procent van de Nederlandse bedrijven AI-gestuurde aanvallen als grootste bedreiging ziet. Cybercriminelen benutten nieuwe technologie zonder aarzeling, terwijl organisaties nog zoeken naar de balans tussen vertrouwen en controle.”
Ze benadrukt dat AI ook kansen biedt:
“Wanneer technologie verantwoord wordt toegepast, kan het securityteams juist versterken. Transparantie over werking, duidelijke toepassingen en menselijke controle zijn hierbij cruciaal.”
Offensieve strategieën als gamechanger
Esther Hovenkamp, Team Lead Cyber Security Sales bij Conscia:
“Verdedigen alleen is niet meer genoeg. Met de groei van hybride en cloudomgevingen wordt het aanvalsoppervlak groter. Dat vraagt om offensieve technieken zoals red-teaming, purple-teaming en attack surface monitoring. Deze methodes onthullen niet alleen technische, maar ook procesmatige en menselijke zwaktes.”
Volgens Hovenkamp is bewustwording méér dan veilig gedrag:
“Het is ook actief testen hoe weerbaar je bent. Investeren in offensieve security voorkomt dat je later veel duurder uit bent in incidentrespons.”
Beveiliging moet gelijke tred houden met AI
Steven de Boer, Senior Solutions Engineer bij Wiz:
“AI ontwikkelt zich sneller dan beveiligingsteams kunnen bijbenen. Terwijl bedrijven experimenteren met AI-stacks en zelfgehoste modellen, ontstaat er een schaduwkant: Shadow AI – systemen buiten het zicht van security. Beveiliging moet daarom vanaf het begin worden ingebouwd.”
Zijn advies:
“Stel duidelijke richtlijnen op, integreer security in de ontwikkelcyclus en zorg voor inzicht in je cloudomgeving. Zo kunnen organisaties veilig innoveren zonder onnodige risico’s te nemen.”
Digitale soevereiniteit is strategisch
Maarten Vervoorn, CTO bij YaWorks:
“Cybersecurity draait ook om grip op je digitale keten. In een wereld die leunt op buitenlandse technologie, wordt digitale soevereiniteit cruciaal. Echte weerbaarheid betekent weten waar je data staat, wie toegang heeft, en hoe snel je kunt schakelen.”
Zijn boodschap is helder:
“Neem vandaag nog de regie over je infrastructuur. Dat begint niet bij tooling, maar bij inzicht en eigenaarschap.”
De mens als eerste firewall
Jeremy Fuchs, Office of the CTO bij Check Point:
“Bewustzijn is nog altijd de sterkste verdediging. Elke klik, download of e-mail kan een risico zijn. Daarom is educatie essentieel – herken deepfakes, wees kritisch op links en gebruik sterke wachtwoorden met tweefactorauthenticatie.”
Voor bedrijven is het volgens hem tijd voor een Zero Trust-aanpak:
“Vertrouw geen enkel systeem of gebruiker blind. Beveilig alle apparaten, apps en e-mails. En als iets niet klopt: meld het, klik niet.”
