Cybersecurity in 2026: van technisch vraagstuk naar bestuursverantwoordelijkheid

Cybersecurity is in de loop van een paar jaar verschoven van iets dat de IT-afdeling regelde naar een onderwerp waar het bestuur zich persoonlijk over moet uitspreken. NIS2, DORA en de groeiende dreigingsruimte hebben die verandering versneld — en het houdt niet op.

De nieuwe verantwoordelijkheid

Toezichthouders verwachten dat bestuursleden niet alleen kennis hebben van cybersecurity-risico’s, maar er ook actief op sturen. Dat vraagt om rapportages die begrijpelijk zijn, oefeningen die realistisch zijn, en een organisatie die niet pas wakker wordt als het misgaat.

Wat we zien werken

Korte feedbackcycli tussen security-teams en bestuur. Heldere afspraken over wat wel en niet onder cyber-eigenaarschap valt. En investeringen in mensen — niet alleen in technologie.