Tijdens de Cyber Defence Summit 2025 deelde Anastasios Pingios, Head of Infrastructure Security bij Booking.com, een intrigerend verhaal over hoe hotels worden ingezet voor spionageactiviteiten. Hij beschreef hoe afluisterapparatuur in kamers en manipulatie van boekingsgegevens, versterkt door cyberaanvallen van statelijke actoren, een nieuwe dimensie hebben toegevoegd aan traditionele spionageoperaties. Deze alledaagse settings blijken soms het toneel van complexe inlichtingenoperaties, wat de noodzaak onderstreept van robuuste cybersecuritymaatregelen in alle sectoren.
Op 3 april 2025 vond in het Gooiland Theater te Hilversum de Cyber Defence Summit 2025 plaats, georganiseerd door ESET Nederland. Deze bijeenkomst bracht beleidsmakers, cybersecurity-leiders en prominente industrie-experts samen om de uitdagingen en kansen van cyberdefensie binnen de huidige geopolitieke context te bespreken.
Onder de sprekers bevonden zich onder anderen Bart Groothuis, lid van het Europees Parlement (VVD); Rob de Wijk, geopolitiek expert; Marieke Snoep, Chief Consumer Market bij KPN; Mietta Groeneveld, Directeur van het NATO Command & Control Centre of Excellence (C2COE); en Mart de Kruif, oud-commandant der landstrijdkrachten. Zij benadrukten de transitie van cyberspace naar een daadwerkelijk strijdtoneel, waarbij hybride oorlogsvoering en de impact op nationale en internationale veiligheid centraal stonden.
Een terugkerend thema was de centrale rol van informatie in moderne conflicten. De strijd wordt niet langer uitsluitend gevoerd op land, zee of in de lucht, maar nadrukkelijk ook in het digitale domein. Controle over informatie, of het verstoren daarvan, heeft directe geopolitieke implicaties. Informatiebeveiliging is daarmee geen louter technische aangelegenheid, maar raakt aan de fundamenten van bestuurlijke stabiliteit en maatschappelijke orde.
Deze context onderstreept het belang van wet- en regelgeving op het gebied van cybersecurity. De aankomende Cyberbeveiligingswet, voortvloeiend uit de Europese NIS2-richtlijn, verplicht essentiële en belangrijke entiteiten tot het implementeren van risicobeheersmaatregelen, het rapporteren van incidenten en het inrichten van passende governance-structuren. Niet-naleving kan leiden tot aanzienlijke sancties en aansprakelijkheidskwesties.
Talha Yilmaz
Advocaat – Compliance Expert
Daarnaast vereist de aankomende AI-verordening dat organisaties beschikken over een adequaat niveau van AI-geletterdheid. Het vermogen om de risico’s en implicaties van AI-systemen te begrijpen en hier verantwoord mee om te gaan, is essentieel voor het waarborgen van publieke waarden in een gedigitaliseerde samenleving.
De kernboodschap van de summit is duidelijk: digitale weerbaarheid is niet uitsluitend de verantwoordelijkheid van IT-afdelingen of gespecialiseerde instanties, maar een integraal onderdeel van alle bestuurslagen en sectoren. In een tijd waarin informatie zelf onderwerp is geworden van strategische competitie, is structurele beveiliging ervan onmisbaar.
Meer weten?
Klaar om cyber security en compliance eenvoudig en toegankelijk te maken?