De echte omslag komt vaak pas wanneer bestuurders cybersecurity gaan zien als continuïteit van de organisatie, niet als ICT-onderwerp

Lees hieronder het hele interview!

Nieuws | MKB

Interview met Evelien Bras van The Cyber Partners

Voor deze editie van de nieuwsbrief deden wij een interview met Evelien Bras, zij heeft enorme ervaring met cybersecurity als partner The Cyber Partners, hielp bij de verbetering van alle grote Nederlandse havens en meer! Lees snel verder:

Wat motiveert jou, Evelien, om je in te zetten voor cybersecurity?

Cybersecurity raakt niet alleen systemen, maar onze samenleving. Het gaat over vertrouwen — in overheid, in bedrijfsleven, in elkaar. Ik zie hoe digitalisering enorme kansen biedt, maar ook kwetsbaarheden blootlegt. Het pakt simpelweg niet altijd goed uit. Kijk naar de toeslagenaffaire waar digitaal geprofileerd wordt. Of naar de ‘fabeltjesfuiken’ waar AI protocollen ons in kunnen trekken. Of naar de polarisatie en de steeds grotere verschillen tussen de gewone mensen.

Wat mij drijft, is het idee dat we dit samen beter kunnen organiseren. Niet door angst, maar door samenwerking en slimme keuzes.

Cyberveiligheid is geen technisch probleem wat je oplost, maar een randvoorwaarde voor hoe wij de toekomst voor onze kinderen kunnen bouwen. Want deze toekomst is digitaal, dat is zeker!

Als partner van The Cyber Partners, wat zie jij vaak als de grootste drijfveer die organisaties over de streep trekt om te investeren in een gestructureerd cybersecuritybeleid in plaats van het oude ad-hoc gaten dichten?

De echte omslag komt vaak pas wanneer bestuurders cybersecurity gaan zien als continuïteit van de organisatie, niet als ICT-onderwerp. Dat moment komt bijvoorbeeld na een (bijna) incident waarbij ze zélf de controle kwijt zijn of de gevolgen ervaren van een incident bij een andere organisatie. Dan zien ze: “we hadden geluk, want we hebben geen beleid en moesten onze reactie ter plekke verzinnen”. Je kunt een route naar herstel niet zomaar kopiëren van een andere organisatie. Elk bedrijf is anders.

Wat ook helpt, is dat steeds meer ketenpartners en toezichthouders structureel beleid eisen. Dan gaat het niet alleen om het beschermen van wat van jou is, maar ook om te kunnen blijven meedoen. “Zonder je cybersecurity-maatregelen op orde ben je geen partner, maar een risico”.

Je hebt je intensief ingezet voor de cyberveiligheid van de Rotterdamse Haven, zijn er simpele en/of effectieve stappen die daar zijn gezet die iedere MKB-ondernemer gemakkelijk kan overnemen?

Ja, zeker. De kracht van FERM Rotterdam zit niet in dure technologie, maar in samenwerking en helderheid.

Een paar lessen uit FERM:

  1. Weet wie je partners zijn (zowel klanten als toeleveranciers). Het klinkt overigens makkelijker dan het is.
  2. Maak cybersecurity bespreekbaar met je partners klanten en toeleveranciers. Weet ook waar de pijnpunten zitten als het om je business gaat.
  3. Doe mee aan gezamenlijke oefeningen. Zelfs een simpele tabletop-oefening met je team kan wonderen doen. En nog eens leuk zijn ook! Je kunt het samen doen, zoals we in de haven vaak organiseerden, maar bijvoorbeeld ook een sessie met je directie-team van een paar uur kan al veel inzichten naar boven halen.
  4. Kies één verantwoordelijke. Iemand die cybersecurity op de agenda houdt. Dat voorkomt dat het steeds “ergens” blijft liggen. Diegene moet natuurlijk wel voldoende zeggenschap hebben binnen de organisaties.

Je geeft vaak workshops en lezingen, welke onderwerpen binnen cybersecurity wekken de meeste verbazing tijdens een sessie?

Dat eenvoudige maatregelen zóveel effect hebben. Mensen schrikken als ze zien dat 80% van incidenten kan worden voorkomen met Multi-Factor-Authenticatie.  Ook het inzicht dat wetgeving zoals de Cyber Resilience Act niet alleen verplichtingen, maar juist kansen biedt. Namelijk door producten veiliger en betrouwbaarder te maken en de verantwoordelijkheid tussen jouw bedrijf en die van je leveranciers scherp neer te zetten. Dit zorgt vaak voor een ‘aha-moment’.

Ook als ik een sessie ergens in de regio geef en vooral voorbeelden uit de regio noem is er nogal eens verbazing dat het zo vaak voorkomt.

Standaard vraag in onze serie: Wat is volgens jou de grootste misvatting die organisaties hebben over cybersecurity?

Dat het alleen over cybersecurity gaat! (inclusief knipoog )

Met je cybersecurity op orde ben je toekomstgericht en heb je een basis waar je verdere digitalisering, zoals bijvoorbeeld AI ook kunt implementeren zonder in de problemen te komen. Cybersecurity is en randvoorwaarde voor je digitale zaak.

Meer weten over Evelien Bras?


Meer weten over The Cyber Partners?

 

Ook de nieuwsbrief ontvangen en op de hoogte blijven van interviews als deze en meer?

 

Overig nieuws

Is uw ICT veilig? 5 risico s die het tegendeel bewijzen

21 oktober 2025

Eerste Cyber Crisis Simulatie groot succes!

14 oktober 2025

MKB Cyber Campus Nieuwsbrief Oktober

06 oktober 2025

Contact

Directrice MKB Cyber Campus ondersteunt uw organisatie voor een betere digitale weerbaarheid Nienke Hoeksma Directeur MKB Cyber Campus 06-83 64 84 64
MKB Cyber Campus Directeur Erik Miedema werkt aan digitale veiligheid Erik Miedema Directeur MKB Cyber Campus 06 - 22 37 26 35
Digitaal weerbaar nieuws Nieuws

Zoeken