Ketensecurity
Cybersecurity voelt voor veel organisaties nog altijd als iets dat zich binnen de eigen muren afspeelt. Zolang de interne it op orde is, lijkt het risico beheersbaar. Maar uit de interviews, achtergrond- en praktijkverhalen in dit themanummer over ketensecurity blijkt dat die aanname achterhaald is. Als een leverancier wordt getroffen, heeft dat direct impact.
De praktijk laat zien hoe snel het mis kan gaan. Een ogenschijnlijk onschuldige netwerkaansluiting in een publiek toegankelijk gebouw bleek de toegangspoort tot een volledig ecosysteem, zo blijkt uit het verhaal op p 14. Een vergeten gebouwbeheersysteem, niet up-to-date en buiten het zicht van de organisatie, bood een aanvaller de mogelijkheid om binnen enkele uren volledige controle te krijgen. Via de leverancier van het gebouwbeheersysteem werd uiteindelijk de hele instelling gecompromitteerd: financiële gegevens, wachtwoorden, e-mails en personeelsinformatie lagen open en bloot.
De keten is zo sterk als de zwakste schakel. In een wereld van complexe digitale samenwerkingsverbanden is veiligheid geen individuele prestatie meer, maar een collectieve verantwoordelijkheid. De kern van de beveiliging is inzicht in wat je hebt aan data en systemen. Wat zijn de kroonjuwelen die echt beschermd moeten zijn, wie zijn de leveranciers en hoe zijn systemen met elkaar verbonden? Zonder dat inzicht is elke vorm van risicomanagement een schot in het duister.
‘Social engineering is geen theoretisch risico, maar dagelijkse realiteit’
Uit het het jaarlijkse Computable-onderzoek (zie p. 4) naar de financiering en organisatie van cybersecurity blijkt dat 65 procent van de respondenten de mens nog altijd als de zwakste schakel ziet. Dat inzicht wordt bevestigd door de praktijk. Zelfs wanneer technologie correct is geïmplementeerd, blijft de menselijke factor doorslaggevend. Multifactorauthenticatie (mfa) geldt vaak als een belangrijke verdedigingslinie, maar is geen waterdichte oplossing. De recente hack bij Odido waarbij miljoenen accounts werden buitgemaakt, laat zien hoe eenvoudig die bescherming kan worden omzeild. Social engineering is geen theoretisch risico, maar dagelijkse realiteit.
Tegelijkertijd groeit een ander zorgwekkend besef: 62 procent van de respondenten uit het Computable-onderzoek denkt dat criminelen handiger zijn met ai voor cyberaanvallen dan zijzelf met ai voor cyberverdediging. Opvallend is ook de grote groep die het simpelweg niet weet. Hier ligt nog een groot terrein braak voor bewustwording en opleiding.
Cybersecurity in de keten vraagt daarom om meer dan technologie en incidentrespons. Het vraagt om regie, kennisdeling, eigenaarschap en vooral om samenwerking.
Anton van Elburg
managing editor a.i.
Colofon
JAARGANG 59 – #4 – 2026
Computable is een onafhankelijk vakblad dat bericht over marktontwikkelingen, opinies, projecten in de automatisering en business-vraagstukken in specifieke branches.
ABONNEREN?
Vraag uw gratis abonnement aan via www.computable.nl/
magazine/abonneren/
UITGEVERIJÂ Â
Jaarbeurs
Jaarbeursplein 6
3521 AL Utrecht
HOOFDREDACTIE
Anton van Elburg (a.i.)
REDACTIE
Pim van der Beek, Rik Sanders
MEDEWERKERS
Kim Loohuis, Teus Molenaar, Hans Mulder, Jacob Spoelstra, Ton Verheijen, William Visterin, Cees Visser
VORMGEVING
Wonderworks, Haarlem
UITGEVER
Jordi van Herk
MARKETING
Nuray Türksever
SALES
Cross
Nieuwe Haven 133
3116 AC Schiedam
010 742 1020
info@cross.nl
Advertorials
Coördinatie interviews
Robert Riphagen
Vormgeving
Wonderworks, Haarlem
DELIVERY
Tobias Elsing
campagneplanning
@computable.nl
LEZERSREACTIESÂ
lezers@computable.nl
CONTACT/PERSBERICHTENÂ
redactie@computable.nl
VRAGEN OVER
UW ABONNEMENT?
Stuur een e-mail naar service@computable.nl
ISSN 0169-3786
