Managing consultant
Luuk Stadhouders
Strategisch versterken van (digitale) veiligheid, weerbaarheid en continuïteit in een wereld van hybride dreigingen
Luuk is een ervaren strategisch adviseur en project-/programmamanager op het gebied van (digitale) veiligheid, weerbaarheid en continuïteit. Hij begeleidt overheden, vitale sectoren en ketens bij het versterken van hun (digitale) weerbaarheid en strategische regie, met oog voor de bestuurlijke, technologische én geopolitieke dimensies van veiligheid.
Zijn expertise omvat onder meer cybersecurity, risicomanagement, continuïteit, compliance, incident response en crisismanagement. Luuk heeft een sleutelrol gespeeld in het opzetten en begeleiden van programma’s gericht op digitale weerbaarheid bij tal van organisaties. Hij is gecertificeerd in onder andere CISM en CRISC en combineert diepgaande kennis van wet- en regelgeving, normen en kaders (zoals NIST CSF, ISO 27001/27002, BIO2, NIS2 en de Cyberbeveiligingswet) met bestuurlijke sensitiviteit.
Luuk opereert op het snijvlak van nationale veiligheid, governance, technologie en geopolitiek. In een wereld van hybride dreigingen en toenemende afhankelijkheden helpt hij organisaties niet alleen met praktische oplossingen, maar vooral met strategische keuzes en duurzame versterking van hun veiligheid en weerbaarheid.
In een tijd waarin cyberdreigingen steeds geavanceerder worden en de afhankelijkheid van digitale infrastructuur toeneemt, is oefenen geen luxe maar bittere noodzaak. Organisaties in Nederland moeten niet alleen beschikken over technische beheersmaatregelen, maar ook over geoefende mensen, duidelijke processen en een cultuur waarin crisissituaties niet leiden tot chaos, maar tot coördinatie.
In een wereld waarin cyberdreigingen alleen maar toenemen, is één ding zeker: een organisatie is zo sterk als haar zwakste schakel. En die schakel bevindt zich vaak extern. Leveranciers en dienstverleners met toegang tot systemen, data en processen, vormen een directe bedreiging voor de digitale veiligheid.
In een wereld waar het fysieke en digitale domein steeds meer met elkaar zijn vervlochten, is cybersecurity al lang geen statisch concept meer. Dreigingen en risico’s evolueren voortdurend, wat organisaties dwingt om flexibel te blijven. Een veelgemaakte fout is risico's en dreigingen als synoniemen te zien. Het verschil begrijpen is cruciaal voor de weerbaarheid, veerkracht én wendbaarheid van organisaties in het digitale tijdperk.
Per oktober 2024 is de NIS2-richtlijn van kracht in Europa. De Nederlandse Cyberbeveiligingswet die aan deze Europese richtlijn invulling zal geven, treedt naar verwachting in het tweede of derde kwartaal van 2025 in werking. Eén van de aspecten uit de NIS2-richtlijn heeft betrekking op de zorgplicht en de zogeheten ketenverantwoordelijkheid.
De blijvende hoeveelheid cyberaanvallen en datalekken bevestigt de noodzaak dat organisaties voorbereid moeten zijn om cybercrises effectief aan te pakken. In dit webinar zal specifiek worden ingegaan op het organiseren van oefeningen om de aanwezige planvorming en trainingen te toetsen.
Organisatieadviesbureau Berenschot en cybersecurity specialist Fox-IT versterken hun samenwerking om overheid en bedrijfsleven te helpen zich adequaat voor te bereiden op cybercrises. Hiertoe bundelen beide organisaties hun jarenlange ervaring op het gebied van crisisbeheersing en incident response. Dit krijgt concreet vorm in een cyber crisis readiness programma.
In een tijd waarin digitale dreigingen zich in rap tempo ontwikkelen, is het cruciaal voor (overheids-) organisaties om de veiligheid van hun informatiesystemen te waarborgen. De Europese Netwerk- en Informatiebeveiligingsrichtlijn (NIS2) legt daarom strenge eisen op aan de Europese landen én individuele organisaties in belangrijke en essentiële sectoren (waaronder overheid en zorg) om hun digitale infrastructuur te beschermen. De NIS2 zal van toepassing zijn op meer sectoren maar ook impact hebben op organisaties die al onder de huidige NIS-richtlijn vallen. De NIS2-richtlijn zal naar verwachting eind dit jaar geïmplementeerd worden in nationale wet- en regelgeving.
De Europese NIS2-richtlijn – ook bekend onder de NIS2-directive - is de opvolger van de NIS-richtlijn en bedoeld om de cyberbeveiliging en weerbaarheid van essentiële diensten in de EU-lidstaten verder te verbeteren. En hoewel de hernieuwde wetgeving vooralsnog al in oktober 2024 van kracht moet zijn, is er tot op heden nog veel onduidelijk. Dat weerhoudt veel gemeenten ervan om al met deze wetgeving aan de slag te gaan. Zonde, want de tijd tikt door. Wat kun je als gemeente al wel doen om voorbereid te zijn op de NIS2-richtlijn?
Cyberincidenten vormen een van de grootste uitdagingen voor organisaties, zeker nu hacks steeds geavanceerder worden. Dat geldt zonder meer ook voor de Veiligheidsregio Midden- en West-Brabant, verantwoordelijk voor de voorbereiding, coördinatie en bestrijding van risico’s, rampen en crises. Een verstoring in dat proces heeft immers potentieel vergaande impact op de openbare orde en veiligheid. Vandaar dat de veiligheidsregio veel aandacht besteedt aan incident response, crisismanagement en continuïteit.
Eén van de grootste zorgen voor ziekenhuizen zijn mogelijke incidenten in het digitale domein, zo blijkt uit het promotieonderzoek van Marlous Verheul (Berenschot) naar de impact van corona op planvorming in ziekenhuizen. Zij was op 22 november een van de sprekers tijdens de netwerkochtend rond crisismanagement in ziekenhuizen, georganiseerd door Berenschot in het Van der Valk Hotel Utrecht. Daar discussieerden crisis-, OTO- en calamiteitencoördinatoren van organisaties uit heel Nederland over de voorlopige resultaten van dit onderzoek.
Cyberincidenten zijn één van de grootste bedreigingen voor organisaties. De juiste (technische) maatregelen nemen en oefenen met (fictieve) incidenten of crises, is niet afdoende.
De digitale snelweg is – zeker tijdens de coronapandemie – op vele manieren een uitkomst gebleken. We werken, recreëren, socializen en regelen zaken massaal online. Daarmee is voor veel mensen de offline wereld onlosmakelijk verbonden geraakt met de online leefwereld.
Organisaties worden continu blootgesteld aan allerlei dreigingen en risico’s, die impact kunnen hebben op tal van terreinen, zoals medewerkers, materieel, informatiesystemen of gebouwen.
Hoe bereid je je voor op iets waarbij je niet weet wat er precies op je afkomt? Door met die aspecten die wél bekend zijn een zo realistisch mogelijke oefening te doen. Tijdens ISIDOOR 2021 is dat exact wat er gebeurde.
Om in beeld te brengen welke organisatiekenmerken het risico op een cyberincident beïnvloeden, is bij Nederlandse zorginstellingen onderzoek gedaan naar cyberincidenten.
Als onderwijssector met duizenden schoolbesturen de volgende stap zetten in informatiebeveiliging en cybersecurity. Bepalen wat daarvoor nodig is op korte en lange(re) termijn. Prioriteiten aanbrengen en aangeven in welke samenhang activiteiten moeten worden uitgevoerd. Kennisnet gaf ons de opdracht deze ambitie uit te werken en om te zetten in concrete activiteiten, inclusief financiële onderbouwing.
De afhankelijkheid van gedigitaliseerde processen en systemen in onze samenleving wordt alsmaar groter, met alle gevolgen van dien. Wekelijks worden we in de media geconfronteerd met digitale verstoringen bij bedrijven en overheden die zelfs kunnen leiden tot maatschappij-ontwrichtende effecten. Hierbij is een centrale rol weggelegd voor de (lokale) overheid, maar hoe vervult zij haar rol in een crisis die vaak onopgemerkt gaat, waar grote taalverschillen bestaan tussen bestuurders en specialisten die afhankelijk zijn van publiek-private samenwerking?