Amsterdam, Nederland. Mei 12 2026 – Sean Tilley, EMEA Sales Director bij 11:11 Systems, een leverancier van beheerde infrastructuuroplossingen, heeft vandaag besproken hoe organisaties de kloof tussen cybervertrouwen en cyberweerbaarheid kunnen overbruggen.
Zelfverzekerdheid en vertrouwen zijn zuurverdiende eigenschappen voor bedrijfsleiders. Van bestuursraden wordt verwacht dat ze duidelijkheid bieden tijdens volatiliteit en geruststelling tijdens verstoringen. Cyberbeveiliging vormt echter een uitdaging: technologie evolueert voortdurend, kwaadwillenden passen zich snel aan en het toezicht op de regelgeving neemt steeds meer toe. Desondanks beweren veel organisaties vertrouwen te hebben in hun cyberbestendigheid, zelfs wanner de onderliggende systemen en risico’s zich op de achtergrond blijven ontwikkelen. Vertrouwen dat gebaseerd is op veronderstellingen kan snel afwijken van zelfverzekerdheid op basis van operationeel bewijs.
Recent onderzoek van 11:11 Systems suggereert dat vertrouwen nader moet worden bekeken. In ons wereldwijde onderzoek onder meer dan 800 senior IT-leiders gaf 82 procent aan in het afgelopen jaar minstens één cyberaanval te hebben meegemaakt, waarvan 57 procent te maken kreeg met twee of meer aanvallen. Daarnaast is 81 procent van mening dat hun organisaties te veel vertrouwen hebben in hun herstelmogelijkheden. Deze bevindingen wijzen op een ernstige kloof tussen vertrouwen en realiteit en geven aan dat ondernemingsbesturen aantoonbaar bewijs moeten leveren dat hun cyberweerbaarheidsplannen werken en bestand zijn tegen de druk in de echte wereld. Deze veerkracht wordt bepaald door het bewezen vermogen om kritieke services te herstellen binnen aanvaardbare drempels voor de impact op het bedrijf.
Wanneer operationele verstoring een probleem voor het bestuur wordt
Spraakmakende incidenten in Nederland en in heel Europa illustreren hoe snel een cybergebeurtenis kan escaleren tot een ondernemingsbreed probleem. Het ransomware-incident aan de Universiteit van Maastricht toonde aan hoe verstoringen kernactiviteiten kunnen verlammen, terwijl de impact van de Blue Yonder-aanval op retailers zoals Jumbo en HEMA de commerciële gevolgen onderstreepte als voorraad- en bestelsystemen offline gaan. Vaak ontwikkelen reputatieschade en operationele verlamming zich hand in hand, met gevolgen voor een bedrijf die veel verder gaan dan de IT-functie. Volgens de Nederlandse Corporate Governance Code wordt van bestuursraden verwacht dat zij over robuuste systemen voor risicobeheer en interne controle beschikken, waaronder ICT- en cyberbeveiligingsrisico’s, waarbij cyberweerbaarheid volledig binnen hun bevoegdheden valt.
Dergelijke incidenten onderstrepen een bredere les: downtime heeft meetbare commerciële impact. Besturen kunnen hierop reageren door herstelstatistieken te herformuleren in zakelijke termen, zoals de risicodragende omzet per uur, het risico op verlies van klanten, contractuele verplichtingen en rapportagetijdlijnen volgens de regelgeving. Verplichtingen in het kader van GDPR, waaronder verwachtingen voor meldingen onder toezicht van de Autoriteit Persoonsgegevens (AP) en de NIS2-richtlijn benadrukken dat herstelvermogen zowel formele verantwoording als commerciële gevolgen met zich meebrengt. Wanneer herstelvermogen wordt vertaald in financiële en operationele taal, wordt veerkracht een integraal onderdeel van het reguliere bestuur en niet uitsluitend als specialistische problematiek.
Het verborgen risico van ongeteste veronderstellingen
Veel organisaties beschikken over gedocumenteerde herstelplannen, back-upomgevingen en procedures voor incidentrespons. Op papier lijken deze beveiligingsmaatregelen allesdekkend. De kwetsbaarheid ontstaat wanneer plannen onvoldoende worden getoetst aan realistische en evoluerende dreigingsscenario’s, waardoor er een kloof ontstaat tussen paraatheid in theorie en operationele paraatheid. De aanwezigheid van back-ups alleen is geen garantie voor herstelbaarheid, vooral omdat moderne ransomwarecampagnes steeds vaker proberen de herstelomgevingen zelf te compromitteren of te versleutelen.
Het dichten van die kloof vereist discipline en regelmatige validatie. Op scenario’s gebaseerde stresstests, bedrijfssimulaties op strategisch niveau en onafhankelijke beoordelingen geven besturen tastbaar inzicht in hoe systemen en teams presteren onder druk. Door test- en leercycli te institutionaliseren, vervangen organisaties veronderstellingen door bewijs en zorgen ze ervoor dat het herstelvermogen een afspiegeling is van de huidige dreigingsrealiteit in plaats van gebaseerd op historische geruststelling. Uit onze ervaring met het faciliteren van gestructureerde, interactieve ransomware-scenario’s valt ons op hoe elk team dat deelneemt het anders aanpakt. Dit wijst erop dat er geen eenduidige aanpak bestaat voor rampenbestrijding, dus is het van groot belang dat besturen de tijd nemen om te leren hoe hun individuele teams reageren op crises en welke maatregelen moeten worden genomen om vastgestelde zwakke punten te verhelpen.
Veerkracht als maatstaf voor bestuur
Markten, toezichthouders en belanghebbenden beschouwen operationele veerkracht steeds meer als een kenmerk van de volwassenheid van een organisatie. Wanneer de herstelmechanismen haperen, lopen de gevolgen uiteen van verstoorde activiteiten tot intensiever toezicht door regelgevende instanties, verzekeringsgeschillen en erosie van het klantenvertrouwen. Cyberverzekeraars leggen ook meer nadruk op onafhankelijk gevalideerde herstelcontroles, waardoor op bewijs gebaseerde veerkracht een financiële en operationele overweging wordt. In deze omgeving is veerkracht bepalend voor de perceptie van de geloofwaardigheid van leiderschap en stabiliteit op lange termijn.
Besturen kunnen die geloofwaardigheid versterken door toezicht op cyberherstel te integreren in frameworks voor Enterprise Risk Management. Regelmatige rapportage, onafhankelijke validatie en duidelijke verantwoording op bestuursniveau zorgen voor veerkracht als bestuurlijke discipline. Door bij toezicht op cyberherstel dezelfde mate van striktheid te hanteren als bij financieel toezicht, wordt het vertrouwen onderbouwd door transparante prestatiemaatstaven.
Cyberincidenten blijven een feit zolang we digitaal blijven. Het verschil tussen tijdelijke verstoring en aanhoudende schade zit in de snelheid en zekerheid van herstel. Organisaties die uitsluitend op interne audits vertrouwen, lopen het risico zwakke punten op het slechtst mogelijke moment te ontdekken. Besturen die bewijs zoeken door middel van testen en meten baseren hun vertrouwen op een solidere basis. Hiermee geven ze een signaal af aan investeerders, toezichthouders en klanten dat veerkracht inherent deel uitmaakt van de strategische besluitvorming. De verwachtingen op het gebied van cyber en veerkracht zullen blijven evolueren, en de drempel voor paraatheid zal niet stilstaan. In een steeds complexer risicolandschap getuigt gevalideerd cyberherstelvermogen van verantwoordelijk, zelfverzekerd leiderschap.
Over 11:11 Systems
11:11 Systems is een provider van beheerde infrastructuuroplossingen die klanten in staat stelt bedrijfskritieke applicaties en gegevens te moderniseren, te beschermen en te beheren, gebruikmakend van het veerkrachtige cloudplatform van 11:11. Meer informatie vindt u op 11:11 Systems.com.
Contact
Destiny Gillbee
11-11systems@c8consulting.co.uk
