Over Bas Loovens

Cybersecurity wordt vaak benaderd als een technisch probleem.
Firewalls, monitoring, software.

Maar in de praktijk gaat het bijna nooit alleen over techniek.
Het gaat over mensen, bedrijven en vertrouwen.

Wanneer persoonsgegevens op straat komen te liggen, kan iemand daar jarenlang last van hebben. En wanneer een cyberincident een bedrijf raakt, kan een ondernemer in één klap alles verliezen waar hij jaren aan heeft gebouwd.

Dat besef heeft mij altijd gemotiveerd om organisaties te helpen begrijpen waar hun digitale risico’s werkelijk zitten.

Van techniek naar inzicht

Ik werk inmiddels meer dan 25 jaar in de IT- en cybersecuritywereld. In die tijd heb ik gewerkt bij organisaties zoals Cisco, Huawei, DearBytes en KPN Security.

Daar heb ik de technische kant van cybersecurity goed leren kennen: netwerken, cloudbeveiliging, monitoring en security operations.

Maar tijdens mijn werk bij DearBytes gebeurde er iets interessants.

Ik zat steeds vaker met bestuurders aan tafel. Geen securityspecialisten, maar ondernemers en directieleden die verantwoordelijk waren voor hun organisatie.

En daar zag ik een patroon.

Veel organisaties weten dat cybersecurity belangrijk is, maar hebben eigenlijk geen idee waar hun echte risico’s zitten.

IT heeft vaak alles technisch zo goed mogelijk dichtgetimmerd.
Maar als je doorvraagt, blijkt iets anders: niemand voelt zich echt eigenaar van het risico.

Bestuurders gaan ervan uit dat IT het onder controle heeft.
IT gaat ervan uit dat de techniek het probleem oplost.

En precies daar ontstaat het gat.

Cybersecurity begint bij het begrijpen van risico

De grootste fout die bedrijven maken met cybersecurity is dat ze oplossingen kopen voordat ze begrijpen welk probleem ze eigenlijk proberen op te lossen.

Nieuwe technologie, nieuwe tools en mooie beloftes volgen elkaar in hoog tempo op. Maar als je niet helder hebt wat je werkelijk te beschermen hebt, leveren die oplossingen vaak weinig op.

Cybersecurity begint daarom niet met software.

Het begint met vragen zoals:

  • Waar is dit bedrijf werkelijk afhankelijk van?
  • Wat kan het bedrijf echt raken?
  • Wat gebeurt er als systemen, data of processen uitvallen?
  • Welke risico’s accepteren we — en welke niet?

Zodra een organisatie die vragen serieus gaat stellen, verandert het gesprek.

Mijn rol

Ik zie mezelf als cybercoach en sparringpartner voor organisaties die grip willen krijgen op hun digitale risico’s.

Niet om technologie te verkopen of systemen te implementeren, maar om samen het grotere plaatje te begrijpen.

Vanuit dat inzicht help ik organisaties om:

  • hun digitale afhankelijkheden te begrijpen
  • risico’s scherp te krijgen
  • prioriteiten te bepalen
  • en de juiste vragen te stellen aan IT- en securityleveranciers

Het doel is niet om “onhackbaar” te worden. Dat bestaat namelijk niet.

Het doel is dat een organisatie begrijpt waar ze staat en bewust kan sturen op risico’s.

Cybersecurity is uiteindelijk mensenwerk

Technologie speelt een belangrijke rol, maar uiteindelijk draait cybersecurity om gedrag.

In awareness-sessies zie ik vaak hetzelfde moment ontstaan: het moment waarop mensen beseffen dat hun eigen gedrag impact heeft. Dat geldt voor iedereen — van IT tot werkvloer en van werkvloer tot bestuurskamer.

Vanaf dat moment verandert cybersecurity van een technisch onderwerp naar een gedeelde verantwoordelijkheid.

En dan wordt een organisatie daadwerkelijk weerbaarder.

Laten we eens praten

Als je het gevoel hebt dat cybersecurity belangrijk is voor jouw organisatie, maar je niet precies weet waar je moet beginnen, dan ga ik daar graag eens over in gesprek.

Vaak is één goed gesprek al genoeg om het eerste inzicht te krijgen.

Plan kennismaking
Scroll naar boven