Dennis van Dijk, CISO bij Gemeente Haarlemmermeer, heeft een duidelijke visie op informatiebeveiliging ontwikkeld. Zijn boodschap is scherp en toekomstgericht: cybersecurity moet niet enkel een compliance oefening zijn, maar een integraal onderdeel van de weerbaarheid en innovatie binnen de organisatie. Daar heeft hij Brooklyn Partners voor ingeschakeld en binnen één jaar zijn er al vele stappen gezet.
“De mens blijft de belangrijkste factor”
Volgens Dennis is een gelaagde aanpak enorm belangrijk in een organisatie waar security niet de primaire dienst is, maar een ondersteunende functie heeft: “We zijn geen IT-organisatie en ook geen securitybedrijf. Onze prioriteit ligt bij de dienstverlening aan de burger. Daarom is het essentieel dat ons security team van zes man heel dicht op de bal zit binnen de domeinen waarin zij opereren. Je kunt namelijk alle technische maatregelen op orde hebben, maar de mens blijft de belangrijkste factor. Er is altijd wel iemand die een manier vindt om de regels te omzeilen,” legt hij uit. Deze visie leidde tot een vernieuwende aanpak op het gebied van security awareness.
Om bewustwording te vergroten, besloot de gemeente samen te werken met Brooklyn Partners. “Wij hadden vooraf te maken met een klassiek compliance gedachtegoed: nieuwe medewerkers kregen een e-learning, waarna iedereen het vinkje kreeg. Natuurlijk was dat vaak eenmalig, waardoor de kennis niet bleef hangen,” geeft Dennis aan. Maar met de introductie van de Cyber Escaperoom en de Cyberbarometer van Brooklyn Partners werd de security awareness binnen de gemeente enorm versterkt.
“De escaperoom is een laagdrempelige manier om bewustzijn te creëren met gamification. We hebben het niet alleen ingezet voor medewerkers, maar ook voor leidinggevenden en zelfs de directie. Het resultaat: een gezamenlijke dynamiek en discussie over hoe we in onze dagelijkse werkzaamheden met cybersecurity omgaan.”
“De security awareness-aanpak van Brooklyn Partners wekte zoveel enthousiasme bij medewerkers dat zij zich spontaan als ambassadeur aanmeldden.”
Op die manier werd de boodschap van beveiliging op meerdere niveaus binnen de organisatie verspreid.
Niet dichttimmeren, maar juist weerbaarheid vergroten
Voor Dennis staat informatiebeveiliging niet alleen voor het ‘dichttimmeren’ van systemen, maar juist voor het vergroten van de algehele weerbaarheid van de organisatie. “Het draait niet alleen om veilig afsluiten, maar om weerbaar blijven – zodat onze dienstverlening niet in het geding komt als er iets misgaat,” stelt hij. Deze focus op weerbaarheid betekent dat men kritisch kijkt naar risico’s en dat er een voortdurende dialoog is over welke maatregelen effectief zijn. Dennis benadrukt:
“Informatiebeveiliging is niet van mij als CISO – het is een organisatieopdracht. Wij kunnen de organisatie helpen weerbaar en veilig te maken, maar dat vraagt samenwerking en een gedeelde verantwoordelijkheid.”
Hij wijst er daarbij op dat de traditionele compliance gedreven benadering vaak tekortschiet, omdat deze de mens niet bereikt. Het resultaat is dat technische beveiliging pas werkt wanneer deze naadloos aansluit op de dagelijkse processen en het gedrag van medewerkers.
Informatiebeveiliging als katalysator voor innovatie
Daarnaast pleit Dennis voor een sterker lokaal en Europees ecosysteem waarin innovatieve, maar ook veilige en verantwoorde technologieën worden ingezet. Voor hem is informatiebeveiliging zelfs een katalysator voor innovatie. “Als je zeker weet dat je data veilig is en dat je systemen goed beschermd zijn, kun je juist sneller innoveren. Het nemen van risico’s wordt daardoor beheersbaar en de innovatie mag dan wel risico’s met zich meebrengen, maar dan in een gecontroleerde omgeving,” stelt hij vast.
Cybersecurity als collectieve uitdaging
Van de technologische ontwikkelingen rondom kunstmatige intelligentie (AI) tot geopolitieke spanningen en deepfakes; de trends in de cybersecuritywereld zijn divers en dynamisch. Dennis geeft aan: “De informatiebeveiligingswereld zit soms in een bubbel, dus het is belangrijk om af en toe naar buiten te treden en nieuwe inzichten op te doen.” Hij erkent dat de uitdagingen in de komende jaren alleen maar groter zullen worden. Toch blijft hij optimistisch:
“Het is mission possible. We mogen niet afwachten, maar moeten zelf actief invulling geven aan de toekomst van cybersecurity. Door samen te werken en risico’s open te bespreken, kunnen we het tij keren.”
Dennis laat zien dat cybersecurity meer is dan het implementeren van technische maatregelen; het is een continue, organisatiebrede inspanning waarbij iedereen – van directie tot medewerkers – betrokken is. Door de samenwerking met Brooklyn Partners en door kennisdeling binnen een bredere community, wordt niet alleen de beveiliging van de gemeente Haarlemmermeer versterkt, maar ook een fundament gelegd voor toekomstgerichte innovatie.
