Lang was cybersecurity comfortabel ondergebracht bij de IT-afdeling. Het werd behandeld als een technische aangelegenheid: firewalls moesten worden geconfigureerd, antivirussoftware had updates nodig en wachtwoorden moesten worden beheerd. De verantwoordelijkheid was duidelijk, en de mindset ook: cybersecurity draaide in de eerste plaats om het oplossen van technische kwetsbaarheden.
Die visie houdt geen stand meer.
Toen we spraken met Eric Van Cangh, Senior Business Group Leader Digital bij Agoria en een van de drijvende krachten achter het initiatief Cyber Made in Belgium (CMiB), werd meteen duidelijk dat het gesprek rond cybersecurity fundamenteel is verschoven. Vandaag is cyberweerbaarheid niet langer alleen een kwestie van technologie of infrastructuur. Het is uitgegroeid tot een strategische bezorgdheid die raakt aan de kern van hoe organisaties functioneren, hun activa beschermen en vertrouwen opbouwen met partners, klanten en de samenleving in haar geheel.
Met andere woorden: cybersecurity is van de serverruimte naar de bestuurskamer verhuisd. En organisaties die het blijven behandelen als een puur technisch kostencentrum, riskeren zowel de omvang als de gevolgen van die uitdaging te onderschatten.
“Begin door van cybersecurity een managementgesprek te maken, niet alleen een IT-topic.”
— Eric Van Cangh
Voorbij IT: het onderschatte risico van operationele technologie
Een groot deel van het misverstand rond cybersecurity komt nog steeds voort uit hoe veel organisaties het probleem kadreren. Wanneer leidinggevenden nadenken over cyberrisico's, denken ze al snel aan traditionele IT-systemen: laptops, e-mailservers, cloudplatformen en bedrijfsnetwerken.
Maar zoals Van Cangh aangeeft, ligt de werkelijke blootstelling steeds vaker elders — in operationele technologie, of OT.
Operationele technologie verwijst naar de digitale systemen die fysieke processen aansturen: productielijnen in fabrieken, industriële controlesystemen en infrastructuur, en gebouwbeheersystemen. Deze omgevingen werden van oudsher ontworpen met het oog op betrouwbaarheid en efficiëntie, niet noodzakelijk op veiligheid. Naarmate industrieën meer verbonden en gedigitaliseerd zijn geraakt, zijn ook die systemen kwetsbaarder geworden.
“Mensen denken bij cyberaanvallen nog steeds aan iets wat data of kantooromgevingen treft,” legt Van Cangh uit, “maar wanneer operationele technologie wordt gecompromitteerd, kunnen de gevolgen veel directer zijn. Productie valt stil, toeleveringsketens raken verstoord en zelfs de fysieke veiligheid kan in het gedrang komen.”
Voor sectoren als productie, energie, logistiek en gezondheidszorg zijn de implicaties ingrijpend. Cybersecurity gaat dus niet langer alleen over het beschermen van informatie — het gaat evenzeer over het beschermen van operaties.
Van bewustwording naar structurele verandering
Het afgelopen decennium hebben veel organisaties hun eerste stappen gezet richting meer cybersecuritybewustwording. Medewerkers worden aangemoedigd om phishingmails te herkennen, wachtwoordbeleid wordt aangescherpt en af en toe herinneren interne campagnes het personeel aan de noodzaak van waakzaamheid.
Hoewel deze initiatieven waardevol zijn, benadrukt Van Cangh dat bewustmakingscampagnes alleen niet langer volstaan. Cyberweerbaarheid kan niet uitsluitend steunen op individuele alertheid. Het vereist een structurele aanpak die technologie, governance en menselijk gedrag integreert doorheen de hele organisatie.
Deze verschuiving vraagt een bredere blik van leidinggevenden: cybersecurity moet worden ingebed in strategische planning, risicobeheerframeworks en operationele besluitvorming. Het vraagt ook om samenwerking tussen afdelingen die van oudsher in gescheiden werelden opereerden: IT, operaties, juridische zaken, compliance en het uitvoerend management. Die perspectieven moeten samenkomen om als organisatie een werkelijk weerbare verdediging op te bouwen tegen evoluerende dreigingen.
Cybersecurity als fundament van vertrouwen
De inzet reikt veel verder dan intern risicobeheer. In een steeds digitalere economie is cybersecurity een sleutelfactor geworden in het onderhouden van vertrouwen tussen organisaties en hun stakeholders. Klanten verwachten dat hun gegevens worden beschermd, partners verwachten veilige samenwerkingsomgevingen en regulatoren eisen naleving van steeds strengere normen.
Eén incident kan gevolgen hebben die veel verder reiken dan technische schade. Het kan de reputatie aantasten, zakelijke relaties verstoren en het vertrouwen in de betrouwbaarheid van een bedrijf ondermijnen. Daarom ziet Van Cangh cybersecurity steeds vaker gepositioneerd als een fundament voor vertrouwen, in plaats van als een risico dat moet worden beheerst. Organisaties die investeren in weerbaarheid en transparantie, geven de markt het signaal dat ze hun verantwoordelijkheden ernstig nemen.
De kracht van ecosystemen
Cybersecurityuitdagingen aanpakken is iets wat bedrijven niet in isolatie kunnen doen. Voor veel organisaties, vooral kleinere, kan de complexiteit ervan overweldigend aanvoelen: het technologische landschap verandert voortdurend, dreigingen evolueren razendsnel en aanvallers werken grensoverschrijdend samen.
Dit is precies waar een ecosysteembenadering essentieel wordt. Via initiatieven zoals Cyber Made in Belgium (CMiB) brengt Agoria een breed scala aan actoren samen die elk een rol spelen in het versterken van de cyberweerbaarheid van ons land. Het ecosysteem verbindt cybersecurityoplossingsaanbieders met industriespelers, maar betrekt ook belangrijke institutionele stakeholders zoals Cyber Command binnen de Belgische defensiestructuur, de federale politie, het Centrum voor Cybersecurity België (CCB) en andere publieke partners. Regionale innovatieactoren zoals VLAIO, Agence du Numérique en hub.brussels maken eveneens deel uit van het gesprek, en helpen ervoor te zorgen dat ondersteuning, expertise en innovatie bedrijven in de verschillende regio's bereiken.
Door expertise uit de volledige technologiesector samen te brengen, creëert het ecosysteem een ruimte waar bedrijven gemakkelijker vertrouwde partners vinden en kennis delen.
Minstens even belangrijk is de diversiteit aan perspectieven binnen dat netwerk. Cybersecurity is niet alleen een technologische uitdaging — het is ook een maatschappelijke. Initiatieven zoals Women4Cyber illustreren het belang van het uitbouwen van een meer diverse cybersecuritygemeenschap, zodat nieuw talent, frisse invalshoeken en bredere expertise het vakgebied blijven versterken.
Voor Van Cangh weerspiegelt die collaboratieve dynamiek de diepere motivatie achter het werk van Agoria — en de reden waarom hij elke ochtend opstapt: “Technologie voor een betere wereld is niet zomaar een slogan,” zegt hij. “Het is wat ons elke dag drijft.”
Via het CMiB-ecosysteem en zijn partners wil Agoria bijdragen — ook al is het bescheiden — aan iets groters: het versterken van de weerbaarheid van bedrijven, industrieën en uiteindelijk de samenleving als geheel.
Een praktische eerste stap
Voor bedrijven die nog in een vroeg stadium van hun cybersecuritytraject zitten, kan de omvang van het onderwerp overweldigend aanvoelen. Het advies van Van Cangh is echter verrassend pragmatisch.
“Begin door van cybersecurity een managementgesprek te maken,” zegt hij. “Niet alleen een IT-topic.”
Dat betekent eenvoudige maar essentiële vragen stellen: Waar liggen de kritieke kwetsbaarheden van de organisatie? Welke systemen zouden de grootste verstoring veroorzaken als ze worden gecompromitteerd? En wie in het leiderschapsteam draagt uiteindelijk de verantwoordelijkheid voor het risico? Zodra die vragen op tafel liggen, kunnen bedrijven beginnen met het uitbouwen van een roadmap om hun weerbaarheid stap voor stap te versterken.
Want uiteindelijk gaat cybersecurity niet over het volledig elimineren van risico — dat is een onmogelijk doel in een verbonden wereld zoals de onze. Het gaat over het begrijpen van dat risico, het strategisch beheren ervan, en ervoor zorgen dat organisaties voorbereid zijn om te reageren wanneer incidenten zich voordoen.
Takeaway
Cybersecurity is geen IT-probleem meer, maar een strategische leiderschapskwestie die thuishoort in de bestuurskamer. Organisaties die het blijven behandelen als een technische aangelegenheid, onderschatten de risico's — zeker nu ook operationele systemen zoals productielijnen en infrastructuur steeds kwetsbaarder worden. Wie echt weerbaar wil zijn, heeft nood aan een structurele aanpak, samenwerking over afdelingen heen en leiders die de verantwoordelijkheid actief opnemen.
* Dit interview verscheen op de site van Cybernova