{"id":86131,"date":"2025-09-12T21:51:11","date_gmt":"2025-09-12T21:51:11","guid":{"rendered":"https:\/\/hanstimmerman.me\/?p=86131"},"modified":"2025-09-14T19:34:20","modified_gmt":"2025-09-14T19:34:20","slug":"cybersec-in-een-digitale-oorlog","status":"publish","type":"post","link":"https:\/\/hanstimmerman.me\/nl_nl\/cybersec-in-een-digitale-oorlog\/","title":{"rendered":"Cybersec in een digitale oorlog"},"content":{"rendered":"

English version: scroll down<\/em><\/span><\/p>\n

Afgelopen week liep ik rond op verschillende events: de drukbezochte Cybersec in de Jaarbeurs in Utrecht, een inhoudelijke ronde tafel bij Levi9 over soevereiniteit en de Immerse-bijeenkomst van Cloudflare. Wat mij opviel was niet alleen de belangstelling, maar ook de toon. Waar soevereiniteit en cybersecurity vroeger vaak werden gezien als een technische aangelegenheid voor specialisten, zie je nu dat de discussies steeds nadrukkelijker strategisch worden. En terecht: AI geeft zowel aanvallers als verdedigers een enorme nieuwe slagkracht. En daarmee is de digitale strijd en digitale onafhankelijkheid definitief ge\u00ebscaleerd.<\/span><\/p>\n

Van commerci\u00eble luchtvaart naar militair toestel<\/b><\/span><\/p>\n

Vroeger konden we onze datacenters vergelijken met de commerci\u00eble luchtvaart. De buitenwereld was relatief veilig en het doel was vooral klanten zo veilig en comfortabel mogelijk hun \u201cdigitale reis\u201d te laten maken. Natuurlijk waren er risico\u2019s, maar die konden grotendeels met techniek en procedures worden ondervangen.<\/span><\/p>\n

Vandaag is dat beeld achterhaald. In een digitale oorlog moeten diezelfde datacenters opereren als militaire vliegtuigen. Ze moeten hun eigen veiligheid borgen, maar ook voortdurend voorbereid zijn op actieve aanvallen uit een vijandige omgeving. Zoals elke generaal weet: je moet je niet voorbereiden op de vorige oorlog, maar op de volgende. Alleen: hoe ziet die eruit als \u2018opeens\u2019 AI overal wordt ingezet, zowel bij de aanval als de verdediging? Wat als je wordt aangevallen door honderden AI-agents die elke mogelijke zwakheid proberen te vinden? Of een AI-agent van je klant ‘ontspoort’ en laat een spoor van data-corruptie in je datacenter achter?<\/span><\/p>\n

Wat als de dijk echt breekt?<\/b><\/span><\/p>\n

Alles is het laatste jaar in een vreemde beweging geraakt. AI versterkt niet alleen onze verdedigingslinies, maar geeft aanvallers net zo goed nieuwe wapens. In dit spel van aanval en verdediging is het na\u00efef te denken dat er toch geen doorbraken of ongelukken zullen gebeuren. De vraag is steeds serieuzer niet \u00f3f, maar wann\u00e9\u00e9r je als organisatie wordt getroffen. Ruim 20.000 geslaagde ransomware aanvallen afgelopen jaar. Ongelooflijk!!<\/span><\/p>\n

Wat gebeurt er als het ineens \u2018alles zwart\u2019 wordt en je datacenter, je internet en communicatie dagen of weken stilvalt? Hoe ga je om met gijzeling en losgeld, of met wekenlange onderbreking van kritieke processen? Voor sommige bedrijven kan dat letterlijk het einde betekenen als fabrieken opeens wekenlang niets meer kunnen produceren. Zoals afgelopen weken gebeurde bij Jaguar Land Rover<\/a> in de UK en zo werd gedwongen wereldwijd de productie stil te leggen. \u00a0<\/span><\/span><\/p>\n

De verantwoordelijkheid ligt in de boardroom<\/b><\/span><\/p>\n

Daarmee komt de verantwoordelijkheid nadrukkelijk in de boardroom te liggen. Risicomanagement gaat niet meer alleen over verzekeringen en brandveiligheid, maar over digitale continu\u00efteit en overleven. Het is niet genoeg om \u201ceen pondje extra\u201d bij je cloudleverancier af te nemen. Bestuurders moeten weten welke processen en data echt cruciaal zijn en welke mate van bescherming en soevereiniteit daarbij noodzakelijk is. Kun je al je eieren in \u00e9\u00e9n cloudmandje blijven leggen? Hoeveel mandjes moet je hebben om uitwijk van systeem of leverancier hebben? En moeten die mandjes misschien dichter bij huis staan, binnen de eigen wet- en regelgeving? Ondersteund door binnenlandse leveranciers of channelpartners die eindverantwoordelijkheid over die soevereiniteit nemen?<\/span><\/p>\n

Wie zit er in de cockpit?<\/b><\/span><\/p>\n

De luchtvaartanalogie blijft leerzaam. Een militair toestel is voorbereid op vijandige aanvallen, heeft mogelijkheden om die \u2018af te schudden\u2019 en heeft zelfs een schietstoel om de piloot te redden. In een commercieel toestel kan dat niet, daar moet je bij een storing alles doen om snel veilig en gecontroleerd te landen. Stel dezelfde vragen eens voor je digitale diensten en data. Wie zit er in de cockpit? Wie beslist wanneer een noodlanding nodig is, ook al is dat op een ongewenste plek? En altijd op een ongewenst moment. En wat betekent dat voor de continu\u00efteit van je organisatie, voor je klanten? Zelfs als er geen slachtoffers vallen, kan de economische schade catastrofaal zijn. Heb je de noodscenario’s klaarliggen en zijn de mensen getraind?\u00a0<\/span><\/p>\n

En vooral niet voorbereiden op de vorige oorlog, maar op de volgende. Dat betekent: niet alleen repareren of toevoegen wat nog ontbrak, maar bedenken hoe een toekomstige aanval kan uitpakken. Niet alleen denken aan beschermen, maar ook aan wat er gebeurt als het toch een keer misgaat. Hoe overleef je? Hoe kun je achterhalen wat er fout ging? Hoe kun je geconditioneerd weer opstarten? Hoe communiceer je met klanten en shareholders, als je \u00fcberhaupt nog communicatiemiddelen hebt? Heb je een overlevingspakket samengesteld voor het geval je datacenter en internet ineens wekenlang uitvallen? En is er een tijdelijke uitwijkoptie beschikbaar als een herstart langer – wellicht maanden – gaat duren? Heeft je leverancier of leveringspartner dit soort voorzieningen?<\/span><\/p>\n

Wat te doen na de crash?<\/b><\/span><\/p>\n

Ik heb eerder geschreven<\/a> over het belang van forensische data om fouten en oorzaken te achterhalen, en daarmee de sector veiliger te maken \u2013 net zoals de luchtvaart dat met haar \u201cluchtwaardigheid\u201d heeft gedaan. Alleen door lessen te delen kan de digitale infrastructuur wereldwijd veiliger worden. Als je niet weet ‘wat’ er mis ging en ‘hoe’ ze binnenkwamen, kunnen ze het een volgende keer gewoon nogmaals kunnen doen. Ondanks de tien of meer bitcoins die je als losgeld hebt betaald.\u00a0<\/span><\/p>\n

De digitale oorlog is realiteit<\/b><\/span><\/p>\n

Boven alles geldt dat de verantwoordelijkheid niet langer bij de ingehuurde CIO of CISO kan worden neergelegd. Bestuurders en toezichthouders moeten zich uitspreken over hoe digitale risico\u2019s worden beheerst, of de afkoopsommen worden betaald en hoe de continu\u00efteit wordt verzekerd. Met wereldwijd meer dan 20.000 geslaagde ransomware-aanvallen per jaar is de digitale oorlog geen toekomstscenario meer, maar een realiteit. En die realiteit raakt niet alleen bedrijven, maar ook nationale veiligheid en politieke stabiliteit.<\/span><\/p>\n

Risicomanagement als Chefsache<\/b><\/span><\/p>\n

De drukte op beurzen, de scherpe discussies bij rondetafels en de groeiende lijst van slachtoffers maken duidelijk dat digitale veiligheid geen operationele randvoorwaarde meer is, maar een strategisch vraagstuk. Het raakt direct aan de continu\u00efteit van organisaties en zelfs aan nationale autonomie. De vraag welke digitale processen en data je zelf soeverein moet houden \u2013 binnen je eigen juridische en bestuurlijke kaders \u2013 en waar internationale leveranciers een rol kunnen spelen, moet in de boardroom worden beantwoord.<\/span><\/p>\n

Bij mijn huidige activiteiten als ad interim CTO bij bedrijven zie ik dat security en business continuity als onderwerp steeds vaker terugkomen. Digitale transformatie vraagt ‘Safety and continuity by design<\/em>‘ \u00a0\u2013 intern, extern en als ingekocht product of dienst \u2013 en vraagt dus adequaat risicomanagement. Steeds vaker wordt dit ook onderdeel van mijn begeleiding van organisaties. Het is niet de snelheid maar vooral de volledigheid die de uiteindelijke kwaliteit bepaalt. <\/span><\/p>\n

En om dit in eenvoudige bewoordingen aan board en toezichthouders uit te kunnen leggen, want helaas is bijna geen enkele bestuurder werkelijk ervaren op dit gebied. Daarna gaat het vooral om het vaststellen van de juiste vorm en inhoud, inclusief gecommitte slagkracht, noodzakelijke capaciteiten en natuurlijk de budgetten om dit binnen relatief korte tijd te implementeren.<\/span><\/p>\n

Cybersecurity is niet langer \u201ciets van IT\u201d, maar een wezenlijk<\/a> onderdeel van risicomanagement en governance. Of, zoals ik al vaker schreef op mijn blog<\/a>: het is een discussie die gaat over vertrouwen, continu\u00efteit en soevereiniteit. En het is een discussie die bestuurders niet langer kunnen uitstellen. Ik help hen hier – nog steeds – graag bij.\u00a0<\/span><\/span><\/p>\n

Photo by Markus Winkler: https:\/\/www.pexels.com\/photo\/scrabble-tiles-spelling-cybersecurity-concepts-30901560\/<\/a><\/span><\/p>\n

\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014- Translated by ChatGPT\u00a0 <\/span>\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014<\/span><\/p>\n

Cybersecurity in a Digital War<\/b><\/span><\/p>\n

Last week I walked around several cybersec events: the packed Jaarbeurs in Utrecht, a high-level roundtable and Cloudflare\u2019s Immerse meeting. What struck me was not only the massive interest, but also the tone. Where cybersecurity used to be seen as a technical issue for specialists, today the discussions are unmistakably strategic. And rightly so: AI gives both attackers and defenders enormous new firepower. The digital struggle has definitively escalated.<\/span><\/p>\n

From Commercial Aviation to Military Aircraft<\/b><\/span><\/p>\n

In the past, we could compare our datacenters to commercial aviation. The outside world was relatively safe, and the main task was to ensure customers could complete their \u201cdigital journey\u201d as safely and comfortably as possible. Of course, there were risks, but technology and procedures could largely mitigate them.<\/span><\/p>\n

Today that picture is outdated. In a digital war, datacenters must operate like military aircraft. They need to secure themselves while being constantly prepared for active attacks from a hostile environment. As every general knows: you should not prepare for the previous war, but for the next one. The question is: what does that look like in a world where AI is suddenly deployed everywhere, in both attack and defense? What happens when you are targeted by hundreds of AI agents probing for every possible weakness?<\/span><\/p>\n

What If the Dike Really Breaks?<\/b><\/span><\/p>\n

Everything has shifted. AI strengthens our defensive lines, but equally provides attackers with new weapons. In this game of attack and defense, it is na\u00efve to think there will never be breakthroughs or accidents. The question is not if<\/i> but when<\/i>your organization will be hit.<\/span><\/p>\n

What happens when everything suddenly goes dark and your datacenter, internet and communications are down for days or weeks? How do you handle extortion and ransom demands? How do you manage weeks-long interruptions to critical processes? For some companies, that could literally mean the end \u2014 as we saw recently with Jaguar Land Rover in the UK, where production was disrupted for weeks.<\/span><\/p>\n

The Responsibility Lies in the Boardroom<\/b><\/span><\/p>\n

That is why responsibility now lies squarely in the boardroom. Risk management is no longer just about insurance or fire safety, but about digital continuity and survival. It is not enough to buy \u201ca little extra\u201d from the cheapest cloud provider. Boards must understand which processes and data are truly critical, and what level of protection and sovereignty they require.<\/span><\/p>\n

Can you still put all your eggs in one cloud basket? How many baskets do you need to have a real fallback? And should some of those baskets perhaps be closer to home \u2014 within your own jurisdiction and legal framework, supported by domestic suppliers or channel partners that can guarantee sovereignty?<\/span><\/p>\n

Who Is Sitting in the Cockpit?<\/b><\/span><\/p>\n

The aviation analogy remains instructive. A military aircraft is prepared for hostile fire, equipped with countermeasures and even ejection seats to save the pilot. A commercial airliner has no such option: when something goes wrong, the only priority is to land safely and in a controlled way.<\/span><\/p>\n

Ask the same questions about your digital services and data. Who is in the cockpit? Who decides when an emergency landing is necessary, even if it means landing somewhere undesirable? And what does that mean for the continuity of your organization? Even without casualties, the economic damage can be catastrophic.<\/span><\/p>\n

Preparing for the next war means not only repairing what was missing last time, but anticipating how future attacks might unfold. It means not only thinking about protection, but also survival. How do you investigate what went wrong? How do you restart in a controlled way? How do you communicate with customers and shareholders \u2014 if you still have communications at all? Do you have a survival kit ready for the scenario where your datacenter and internet are offline for weeks? Is there a temporary fallback available if recovery takes months? And does your supplier or delivery partner provide such measures?<\/span><\/p>\n

What to Do After the Crash?<\/b><\/span><\/p>\n

I have previously written about the importance of forensic data to reconstruct errors and root causes, so that the entire sector can become safer \u2014 just as aviation has done with its \u201cairworthiness\u201d standards. Only by sharing lessons can we make digital infrastructure safer for everyone.<\/span><\/p>\n

The Digital War Is a Reality<\/b><\/span><\/p>\n

Above all, responsibility can no longer be left solely to the CIO or CISO. Boards and supervisory bodies must take ownership of how digital risks are managed and how continuity is secured. With more than 20,000 successful ransomware attacks worldwide each year, the digital war is not a future scenario \u2014 it is our current reality. And this reality impacts not only businesses, but also national security and political stability.<\/span><\/p>\n

Risk Management as <\/b>Chefsache<\/i><\/b><\/i><\/b><\/span><\/p>\n

The crowded conferences, sharp debates at roundtables and growing list of victims show clearly that digital security is no longer just an operational concern, but a strategic one. It directly affects the continuity of organizations and even national autonomy. The question of which digital processes and data must remain sovereign \u2014 within your own jurisdiction and governance \u2014 and where international providers can play a role, must be answered in the boardroom.<\/span><\/p>\n

In my current work as an interim CTO, I see this issue arise more and more frequently. During digital transformations, business development and go-to-market projects, security \u2014 internally, externally and as part of the product or service \u2014 demands proper risk management. More and more, this is becoming part of my support to organizations.<\/span><\/p>\n

It doesn\u2019t require a forty-hour-per-week commitment, but it does require one or two focused days per week over several months with the right people to define the risk profile. What matters is not speed but completeness, and above all the ability to explain risks in simple terms to boards and supervisory bodies \u2014 since no director is truly an expert in this field. From there it is about establishing the right form and content, with committed resources, necessary capabilities and of course the budgets to implement measures within a relatively short timeframe.<\/span><\/p>\n

Cybersecurity is no longer \u201cjust IT.\u201d It is an essential part of risk management and governance. Or, as I have written before on my blog: it is a debate about trust, continuity and sovereignty. And it is a debate that boards can no longer postpone. I am still glad to support them in this journey.<\/span><\/p>\n

#CyberSecurity, #Boardroom, #RiskManagement, #DigitalSovereignty, #AI, #CyberResilience, #Governance, #CyberAttack, #Continuity, #Ransomware, #Cloud, #Trust, #DigitalTransformation, #Leadership<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Cybersecurity is no longer \u201cjust IT.\u201d It is an essential part of risk management and governance. Or, as I have written before on my blog: it is a debate about trust, continuity and sovereignty. And it is a debate that boards can no longer postpone. I am still glad to support them in this journey.<\/p>\n","protected":false},"author":3,"featured_media":86134,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[520,280,293,338,71,75,80],"tags":[119,132,339,517,591,631,656,713,714,715,716,717,86,114],"class_list":["post-86131","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digitale-soevereiniteit","category-blockchain","category-artificial-intelligence","category-cybersecurity","category-digital-economy","category-innovation","category-trusted-it","tag-ai","tag-trust","tag-cybersecurity","tag-digitalsovereignty","tag-cyberresilience","tag-digitaltransformation","tag-cybersecurity-boardroomresponsibility-securitybydesign-digitalsafety-dataprotection-leadershipaccountability-ciso-privacyprotection-cyberrisk-infosec","tag-boardroom","tag-riskmanagement","tag-cyberattack","tag-continuity","tag-ransomware","tag-governance","tag-cloud"],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/hanstimmerman.me\/wp-content\/uploads\/2025\/09\/pexels-markus-winkler-1430818-30901560-scaled.jpg?fit=2560%2C1707&ssl=1","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/posts\/86131","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/comments?post=86131"}],"version-history":[{"count":12,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/posts\/86131\/revisions"}],"predecessor-version":[{"id":86149,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/posts\/86131\/revisions\/86149"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/media\/86134"}],"wp:attachment":[{"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/media?parent=86131"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/categories?post=86131"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/tags?post=86131"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}