Tips voor cyberveiligheid in 2025: experts aan het woord

Om organisaties door het snel veranderende cybersecuritylandschap van 2025 te loodsen, hebben we waardevol advies verzameld van 15 IT-leiders uit verschillende sectoren. Hun inzichten zijn verdeeld over vier kernthema’s: leiderschap en strategie, technologie en innovatie, samenwerking en compliance, en digitale weerbaarheid. Gebruik deze adviezen als je startpunt voor het opstellen van je eigen praktische richtlijnen om een veerkrachtige, toekomstbestendige digitale omgeving te bouwen. 

De experts zijn het erover eens dat digitale weerbaarheid alleen bereikt wordt met een gelaagde aanpak. Denk hierbij aan regelmatige risicoanalyses, goed patchmanagement en het strikt afdwingen van multi-factor authenticatie. De groeiende afhankelijkheid van toeleveringsketens benadrukt daarnaast het belang van het aanpakken van kwetsbaarheden, het beperken van bedrijfsrisico’s en het investeren in gerichte trainen voor medewerkers.

Innovaties zoals AI en quantum computing zullen in 2025 gevestigde denkpatronen doorbreken en traditionele beveiligingsstrategieën uitdagen. Ondertussen blijft het naleven van regelgeving, zoals NIS2 en de EU Cyber Resilience Act (CRA), een absolute prioriteit.

Cybersecurity vraagt in 2025 om een holistische benadering waarin technologie, teams en leiderschap samenkomen. Het draait om voortdurende verbetering, samenwerking over afdelingen heen en het creëren van een cultuur waarin waakzaamheid centraal staat. Want uiteindelijk komt een succesvolle cybersecuritystrategie neer op een slimme combinatie van technologie, bewustwording en daadkrachtig leiderschap.

Leiderschap en Strategie 

Cybersecurity in 2025 vraagt om leiderschap dat verder kijkt dan vandaag. Experts benadrukken het belang van een integrale, vooruitstrevende aanpak waarin samenwerking centraal staat, zowel binnen de organisatie als met partners en leveranciers.

Leiders moeten actief de nieuwste technologische ontwikkelingen omarmen, risico’s vroeg signaleren en cybersecurity stevig verankeren op bestuursniveau. Het is tijd om silo’s af te breken en teams bij elkaar te brengen om continu te leren, verbeteren en adaptief te reageren op nieuwe dreigingen.

Hanteer een integrale aanpak van cybersecurity

“Benader (IT) security altijd vanuit een holistisch perspectief en laat het een vast agendapunt zijn op de bestuurders/directie agenda. Een IT disaster recovery plan zorgt niet direct voor het waarborgen van de business continuïteit bij een hoog impactvol IT security incident. Een integrale ketenaanpak is essentieel.”

Gerben Rochat

IT-Director, VB Groep

“Benader (IT) security altijd vanuit een holistisch perspectief en laat het een vast agendapunt zijn op de bestuurders/directie agenda. Een IT disaster recovery plan zorgt niet direct voor het waarborgen van de business continuïteit bij een hoog impactvol IT security incident. Een integrale ketenaanpak is essentieel.”

Gerben Rochat

IT-Director, VB Groep

Herdefinieer cybersecurityleiderschap

“Herdefinieer Cybersecurity in het Tijdperk van Innovatie. AI en Quantum computing veranderen de regels en traditionele cybersecuritystrategieën zullen niet langer voldoen. Cybersecurityleiders, het is tijd om je oude denkpatronen te doorbreken en hierbij persoonlijke leiderschapsontwikkeling centraal te stellen! Alleen met een andere mindset kunnen wij nieuwe en opkomende bedreigingen blijven bestrijden. Word de visionaire leider die cybersecurity de toekomst in leidt. Innovatie vraagt om actie – jouw persoonlijke actie.”

Patric Versteeg

CISO, Viterra

“Herdefinieer Cybersecurity in het Tijdperk van Innovatie. AI en Quantum computing veranderen de regels en traditionele cybersecuritystrategieën zullen niet langer voldoen. Cybersecurityleiders, het is tijd om je oude denkpatronen te doorbreken en hierbij persoonlijke leiderschapsontwikkeling centraal te stellen! Alleen met een andere mindset kunnen wij nieuwe en opkomende bedreigingen blijven bestrijden. Word de visionaire leider die cybersecurity de toekomst in leidt. Innovatie vraagt om actie – jouw persoonlijke actie.”

Patric Versteeg

CISO, Viterra

Bouw aan een cultuur van veerkracht

“In cybersecurity draait het om blijven spelen, niet om winnen. Accepteer de a-symmetrie: aanvallers hebben maar één keer gelijk nodig, verdedigers altijd. Focus op continu verbeteren als team. Evalueer wekelijks, leer van fouten en blijf adaptief. Het doel? Veerkracht bouwen, zodat je altijd klaarstaat voor de volgende zet in het oneindige spel.”

Dimitri Van Zantvliet

CISO, NS

“In cybersecurity draait het om blijven spelen, niet om winnen. Accepteer de a-symmetrie: aanvallers hebben maar één keer gelijk nodig, verdedigers altijd. Focus op continu verbeteren als team. Evalueer wekelijks, leer van fouten en blijf adaptief. Het doel? Veerkracht bouwen, zodat je altijd klaarstaat voor de volgende zet in het oneindige spel.”

Dimitri Van Zantvliet

CISO, NS

Technologie en Innovatie

Innoveren is cruciaal om zowel bekende als onbekende cyberdreigingen te bestrijden. Experts wijzen op het groeiende belang van AI, quantum computing en zero-trustmodellen. Bedrijven moeten stoppen met alleen maar verdedigen en zich richten op proactieve oplossingen die bedreigingen detecteren en voorkomen, nog vóór ze impact hebben.

Tegelijkertijd blijft het beveiligen van verouderde systemen een aandachtspunt. Bekende technologieën zoals e-mail blijven kwetsbaar en verdienen voortdurende aandacht. Het is aan organisaties om de balans te vinden tussen het omarmen van nieuwe technologie en het versterken van bestaande beveiligingspraktijken.

Vergeet de basis niet

“Vergeet de basis niet. Geef ook prioriteit aan de beveiliging van tools die veel gebruikt worden, vertrouwelijke informatie verwerken en een interface hebben met de (boze) buitenwereld. Niet alleen nieuwe technologieën maar ook systemen die al jaren in gebruik zijn, kunnen kwetsbaar zijn. Denk bijvoorbeeld aan email. Er worden per dag miljarden e-mails verstuurt maar deze technologie is by-default onveilig."

Nadine Hoogerwerf

CISO, Zivver

“Vergeet de basis niet. Geef ook prioriteit aan de beveiliging van tools die veel gebruikt worden, vertrouwelijke informatie verwerken en een interface hebben met de (boze) buitenwereld. Niet alleen nieuwe technologieën maar ook systemen die al jaren in gebruik zijn, kunnen kwetsbaar zijn. Denk bijvoorbeeld aan email. Er worden per dag miljarden e-mails verstuurt maar deze technologie is by-default onveilig."

Nadine Hoogerwerf

CISO, Zivver

Kies oplossingen voor opkomende bedreigingen

“Bewustwording is belangrijk, maar technologie maakt het verschil. Gebruik tools die niet alleen huidige dreigingen aanpakken, maar ook onbekende risico’s kunnen voorspellen en voorkomen. Zo creëer je een veilige digitale omgeving die klaar is voor de toekomst.”

Ruben Visser

Head of IT, Ciphix

“Bewustwording is belangrijk, maar technologie maakt het verschil. Gebruik tools die niet alleen huidige dreigingen aanpakken, maar ook onbekende risico’s kunnen voorspellen en voorkomen. Zo creëer je een veilige digitale omgeving die klaar is voor de toekomst.”

Ruben Visser

Head of IT, Ciphix

Investeer in geavanceerde Security Operations Centers (SOCs)

“1. Zorg voor goed Vulnerability en Patchmanagement en 2. NextGen SOC."

Jack Van Gestel

Head of ICT, Woningborg

“1. Zorg voor goed Vulnerability en Patchmanagement en 2. NextGen SOC."

Jack Van Gestel

Head of ICT, Woningborg

Omarm zero-trust kaders

“Het omgaan met zero-trust houdt ook in dat je IT-professionals niet automatisch vertrouwen op ingestelde beveiligingsmaatregelen. Zorg voor continue training en bewustzijn waardoor ze ten alle tijde alert blijven op veranderingen.”

Wybe Aarts

ICT Manager, Amphia Ziekenhuis Breda

“Het omgaan met zero-trust houdt ook in dat je IT-professionals niet automatisch vertrouwen op ingestelde beveiligingsmaatregelen. Zorg voor continue training en bewustzijn waardoor ze ten alle tijde alert blijven op veranderingen.”

Wybe Aarts

ICT Manager, Amphia Ziekenhuis Breda

Samenwerking en Compliance

Samenwerking en naleving van regelgeving vormen de kern van cybersecurity in 2025. Organisaties moeten kennisdeling stimuleren en een cultuur van open communicatie creëren, zodat teams leren van elkaar en van eerdere incidenten.

Toeleveringsketens blijven een kwetsbaar punt. Leiders moeten verder gaan dan eenvoudige checklists en zich inzetten voor échte samenwerking met partners en leveranciers. Daarnaast wordt voldoen aan regelgeving zoals NIS2 en de EU Cyber Resilience Act (CRA) een absolute must om zowel risico’s te beperken als concurrerend te blijven. 

Leer van incidenten en deel kennis

“We moeten als bedrijf meer leren van ander hacks die plaatsvinden, om zo doende meer te leren in de diversiteit van hacks en te kunnen verbeteren waar nodig is. Meer sparring en openheid naar elkaar toe, en samen een front vormen tegen de bad guys.”

Bob Mulders

Head of IT Infrastructure, Vos Logistics

“We moeten als bedrijf meer leren van ander hacks die plaatsvinden, om zo doende meer te leren in de diversiteit van hacks en te kunnen verbeteren waar nodig is. Meer sparring en openheid naar elkaar toe, en samen een front vormen tegen de bad guys.”

Bob Mulders

Head of IT Infrastructure, Vos Logistics

Werk actief samen in de toeleveringsketen

Voor mij is verantwoordelijkheid nemen in het initiëren en faciliteren van actieve samenwerking (engagement) over de supplier chain crucial om ons ecosysteem goed te kunnen blijven beschermen. Daarin ligt een grote verantwoordelijkheid bij CISO's, IT leiders, etc. om die bal ook echt op te pakken en niet een lijstje met vragen rond te sturen over de keten heen. Maar echt de engagement en samenwerking aan te gaan met elkaar.”

Vincent Meijer

CISO, ANWB

Voor mij is verantwoordelijkheid nemen in het initiëren en faciliteren van actieve samenwerking (engagement) over de supplier chain crucial om ons ecosysteem goed te kunnen blijven beschermen. Daarin ligt een grote verantwoordelijkheid bij CISO's, IT leiders, etc. om die bal ook echt op te pakken en niet een lijstje met vragen rond te sturen over de keten heen. Maar echt de engagement en samenwerking aan te gaan met elkaar.”

Vincent Meijer

CISO, ANWB

 Bereid je voor op strengere Europese regelgeving

“De Europese wetgeving rondom cyberweerbaarheid wordt steeds strenger. Van NIS2 tot de Cyber Solidarity Act, het doel is helder: weerbaarder worden tegen cyberdreigingen. Bedrijven moeten niet wachten tot de deadlines naderen, maar nu al aan de slag met risicoanalyses, incidentrespons, beveiliging van IoT-producten, privacy en de controle op datastromen. Vooral de uitbreiding van NIS2 en de Cyber Resilience Act vragen directe actie, omdat ze een breed scala aan bedrijven raken. De tijd van vrijblijvendheid is voorbij. Bedrijven die nu investeren in compliance, krijgen een voorsprong op de concurrentie.”

Harry Van Der Plas

Virtual CISO

“De Europese wetgeving rondom cyberweerbaarheid wordt steeds strenger. Van NIS2 tot de Cyber Solidarity Act, het doel is helder: weerbaarder worden tegen cyberdreigingen. Bedrijven moeten niet wachten tot de deadlines naderen, maar nu al aan de slag met risicoanalyses, incidentrespons, beveiliging van IoT-producten, privacy en de controle op datastromen. Vooral de uitbreiding van NIS2 en de Cyber Resilience Act vragen directe actie, omdat ze een breed scala aan bedrijven raken. De tijd van vrijblijvendheid is voorbij. Bedrijven die nu investeren in compliance, krijgen een voorsprong op de concurrentie.”

Harry Van Der Plas

Virtual CISO

Bouw aan Digitale Weerbaarheid

Digitale weerbaarheid is de sleutel tot continuïteit. Dit begint met een helder overzicht van je IT-omgeving—zowel lokaal als in de cloud. Door hardware, software en data regelmatig te monitoren en te updaten, versterk je je verdediging en verklein je risico’s.

Een effectieve weerbaarheidsstrategie combineert preventieve, detectieve en correctieve maatregelen. Denk aan risicobeoordelingen, patchmanagement, MFA en continue training voor medewerkers. Ook proactieve samenwerking met partners om risico’s in de keten aan te pakken is essentieel.

Ken je IT-assets

“Ken je IT-assets door en door: als je niet weet wat je hebt, kun je het ook niet beschermen. Maak regelmatig een overzicht van je hardware, software en data, IT èn OT, om veiligheidsrisico's te minimaliseren en ervoor te zorgen dat alles up-to-date en beveiligd is tegen cyberdreigingen. Joanknecht helpt je graag samen cyberrisico’s aan te pakken.”

Lucas Vousten

Partner, Joanknecht

“Ken je IT-assets door en door: als je niet weet wat je hebt, kun je het ook niet beschermen. Maak regelmatig een overzicht van je hardware, software en data, IT èn OT, om veiligheidsrisico's te minimaliseren en ervoor te zorgen dat alles up-to-date en beveiligd is tegen cyberdreigingen. Joanknecht helpt je graag samen cyberrisico’s aan te pakken.”

Lucas Vousten

Partner, Joanknecht

Voer regelmatig risicoanalyses uit

“Vergeet niet om periodiek een risicoanalyse te maken. Dat stelt je in staat om de grootste risico’s het eerst aan te pakken. Kies daarbij voor een holistische benadering. Focus niet alleen op bijvoorbeeld techniek, awareness of procedures, maar neem het hele spectrum mee om zowel preventieve, detectieve, correctieve als repressieve maatregelen te treffen.”

Connie Smaardijk

CISO, De Binnenbaan

“Vergeet niet om periodiek een risicoanalyse te maken. Dat stelt je in staat om de grootste risico’s het eerst aan te pakken. Kies daarbij voor een holistische benadering. Focus niet alleen op bijvoorbeeld techniek, awareness of procedures, maar neem het hele spectrum mee om zowel preventieve, detectieve, correctieve als repressieve maatregelen te treffen.”

Connie Smaardijk

CISO, De Binnenbaan

Zorg voor up-to-date systemen

“Blijf waakzaam en up-to-date: Zorg ervoor dat alle software en systemen altijd up-to-date zijn met de nieuwste beveiligingspatches. Train medewerkers continu in het herkennen van phishing-aanvallen en andere cyberdreigingen. Een goed geïnformeerd team is de eerste verdedigingslinie tegen cyberaanvallen. Zorg voor een cultuur van veiligheid waarin iedereen verantwoordelijkheid neemt voor cyberbeveiliging.”

Remco Ultee

ICT Consultant, WEA Zeeland

“Blijf waakzaam en up-to-date: Zorg ervoor dat alle software en systemen altijd up-to-date zijn met de nieuwste beveiligingspatches. Train medewerkers continu in het herkennen van phishing-aanvallen en andere cyberdreigingen. Een goed geïnformeerd team is de eerste verdedigingslinie tegen cyberaanvallen. Zorg voor een cultuur van veiligheid waarin iedereen verantwoordelijkheid neemt voor cyberbeveiliging.”

Remco Ultee

ICT Consultant, WEA Zeeland

Zorg voor digitale weerbaarheid om bedrijfscontinuïteit te waarborgen

“In 2025 is digitale weerbaarheid essentieel voor het voortbestaan van uw bedrijf. Bescherm uw organisatie door multi-factor authenticatie breed toe te passen, geautomatiseerde back-ups te waarborgen en uw medewerkers op te leiden in het herkennen van cyberdreigingen. Met een sterke focus op deze kernmaatregelen blijft uw onderneming beschermd tegen een steeds complexer dreigingslandschap.”

Ari Rafimanesh

CEO, A&A Capacity

“In 2025 is digitale weerbaarheid essentieel voor het voortbestaan van uw bedrijf. Bescherm uw organisatie door multi-factor authenticatie breed toe te passen, geautomatiseerde back-ups te waarborgen en uw medewerkers op te leiden in het herkennen van cyberdreigingen. Met een sterke focus op deze kernmaatregelen blijft uw onderneming beschermd tegen een steeds complexer dreigingslandschap.”

Ari Rafimanesh

CEO, A&A Capacity

Monitor kwetsbaarheden in de toeleveringsketen

“Beschouw kwetsbaarheden in de digitale toeleveringsketen als een bedrijfsrisico dat alle onderliggende processen beïnvloedt. Werk samen met partners in business, technologie en security om contextueel risico’s te identificeren, te monitoren en knelpunten op te sporen om weerbaarder te worden. Investeer in het continu monitoren van externe organisatie-assets en detectie- en responscapaciteiten voor veerkracht bij cyberincidenten door de gehele keten heen.”

Alan Lucas

CISO, Home Fashion Group

“Beschouw kwetsbaarheden in de digitale toeleveringsketen als een bedrijfsrisico dat alle onderliggende processen beïnvloedt. Werk samen met partners in business, technologie en security om contextueel risico’s te identificeren, te monitoren en knelpunten op te sporen om weerbaarder te worden. Investeer in het continu monitoren van externe organisatie-assets en detectie- en responscapaciteiten voor veerkracht bij cyberincidenten door de gehele keten heen.”

Alan Lucas

CISO, Home Fashion Group

Conclusie en vooruitblik

In 2025 is cybersecurity niet langer puur reactief. Cybersecuritystrategieën zullen de focus verleggen naar proactieve benaderingen die steunen op holistische, adaptieve en collaboratieve kaders.

Volgens de geïnterviewde experts ziet de toekomst van cybersecurity er als volgt uit:

• Holistische beveiliging: Organisaties moeten IT-beveiliging integreren in discussies op bestuursniveau en risico’s vanuit een totaalperspectief benaderen.
• AI en opkomende technologieën: AI, quantum computing en zero-trustarchitecturen zullen de manier waarop cybersecurity wordt geïmplementeerd opnieuw definiëren.
• Samenwerking en compliance: Kennisdeling, monitoring van de toeleveringsketen en het vormen van een collectief front tegen cyberdreigingen zijn essentieel. Proactieve naleving van striktere EU-regels geeft organisaties bovendien een concurrentievoordeel.
• Terug naar de basis: AI-gedreven innovaties moeten hand in hand gaan met bewezen maatregelen zoals risicoanalyses, patchmanagement, MFA en bewustwording bij medewerkers.