Hun gesprek draaide niet om tools, dashboards of de nieuwste dreigingsrapporten. Het ging om iets fundamenteler: hoe managers hun organisaties, en hun mensen, kunnen gidsen door de ingrijpende technologische verschuivingen die de cybersecurity veranderen.
Leiderschap in het tijdperk van AI: waarom mensen nog steeds het verschil maken in cybersecurity
Tijdens de recente Security & Overheid 2025-conferentie van iBestuur gingen Dan Jones, Chief Security Advisor bij Tanium, en Frederik van der Burg, Chief Information Security Officer bij het Nederlandse Ministerie van Buitenlandse Zaken, in gesprek over leiderschap in het tijdperk van artificiële intelligentie (AI). Hoewel AI het centrale thema van de dag was, lag de nadruk in hun gesprek vooral op leiderschap – op hoe mensen leidinggeven midden van technologische verandering.
AI: de volgende aardverschuiving in technologie
Volgens Dan Jones is artificiële intelligentie de volgende grote technologische aardverschuiving. Net zoals het internet connectiviteit heeft getransformeerd en cloud computing schaalbaarheid mogelijk maakte, herdefinieert AI nu onze mogelijkheden. En dit keer is die verandering veel tastbaarder voor de bredere beroepsbevolking.
“De meeste mensen denken nooit na over of hun applicaties in de cloud draaien of on-premises,” zei hij. “Maar iedereen merkt wanneer hij AI gebruikt. Het is zichtbaar, toegankelijk en wordt onderdeel van het dagelijkse werk.” Die zichtbaarheid heeft echter twee kanten. Cybercriminelen gebruiken AI al om aanvallen te automatiseren, overtuigende phishing-berichten te genereren en kwetsbaarheden sneller uit te buiten dan ooit tevoren. “Als cybercriminelen AI gebruiken, moeten verdedigers dat ook doen,” aldus Dan. “Om jezelf te beschermen, moet je vuur met vuur bestrijden.”
Weerbaarheid berust op mensen, processen en technologie
Tijdens de sessie ging Dan in op een uitspraak van het Britse National Cyber Security Centre (NCSC), dat in zijn meest recente jaarverslag stelde dat weerbaarheid slechts zo sterk is als de technologie waarop ze is gebouwd. Daar was Dan het niet mee eens.
“Voor mij draait weerbaarheid altijd om de combinatie van mensen, processen en technologie,” legde hij uit. “Als je geweldige mensen middelmatige technologie geeft, vinden ze toch een manier om te slagen. Maar als je in beide investeert, heb je een enorme voorsprong.” Technologie biedt mogelijkheden, maar het zijn mensen – bekwaam, gemotiveerd en goed geïnformeerd – die bepalen of een organisatie werkelijk veilig is. Daarom plaatst Dan mensen in het hart van de cybersecurityformule: zij zijn de kritieke succesfactor.
Mensen voorbereiden op nieuwe technologieën
Hoe kunnen managers hun teams voorbereiden op een wereld waarin technologie sneller verandert dan ooit? Voor Dan begint dat bij voortdurend leren. Opleiding mag geen eenmalige gebeurtenis zijn; het moet een doorlopend programma zijn dat mee evolueert met veranderende dreigingen en nieuwe tools. Leren moet bovendien aansluiten bij de manier waarop mensen informatie opnemen: via video’s, artikelen of interactieve oefeningen.
Dan is groot voorstander van het afsluiten van elke leersessie met een korte quiz of kennistest. “Je moet leren blijven herhalen,” benadrukte hij. “Het is niet genoeg om iemand een beleid of video te geven. Je moet testen, valideren en het onderdeel maken van hun routine.” Hij gaf voorbeelden van organisaties die gesimuleerde phishing-oefeningen houden, medewerkers belonen die verdachte activiteiten herkennen met symbolische ‘challenge coins’, en trainingen afstemmen op afdelingen die zwakker scoorden in bewustzijnsonderzoeken. “Educatie moet constant en gepersonaliseerd zijn,” zei hij, “want je personeelsbestand verandert voortdurend.”
Ethiek en bewustzijn in het AI-tijdperk
Ook de ethische dimensie van AI kwam aan bod. In de overheid en andere sterk gereguleerde sectoren zijn informatieclassificatie en verantwoord AI-gebruik cruciaal. Frederik van der Burg gaf een voorbeeld over hoe het combineren van twee op zichzelf onschuldige data points via AI onbedoeld geclassificeerde informatie kan opleveren, een risico waarvan de meeste gebruikers zich niet bewust zijn. Dat benadrukt het belang van ethisch bewustzijn, naast technische controles. “Het gaat er niet om AI te verbieden,” zei Dan. “Als je het volledig beperkt, zullen mensen het stiekem gebruiken – dan krijg je ‘shadow AI’ zonder toezicht. We moeten AI juist omarmen en mensen opleiden over wat verantwoord, controleerbaar en veilig gebruik is.”
Publieke organisaties hebben daarbij een extra uitdaging: innovatie in balans brengen met strikte regelgeving. Maar juist dat maakt leiderschap belangrijker dan ooit: verwachtingen stellen, transparantie creëren en vertrouwen opbouwen rond nieuwe technologieën.
“Wacht niet. Begin nu!”
In hun slotopmerkingen gaven beide sprekers een simpele maar dringende boodschap mee: wacht niet. Van der Burg riep de deelnemers aan de conferentie op om in actie te komen, ook als nog niet alles is uitgekristalliseerd. “Als je de start uitstelt, loop je achter. Als je nu begint, heb je een kans om voorop te blijven.”
Voor Dan gaat die oproep verder dan alleen AI-adoptie. Het draait om het verbeteren van de basis van cybersecurity – processen, cultuur en bewustzijn – zodat organisaties AI veilig en effectief kunnen integreren. Veel organisaties moeten hun fundament nog versterken voordat ze volledig van AI kunnen profiteren. Maar dat mag geen reden zijn om niet te experimenteren. “AI is niet alleen maar slecht,” zei hij. “Het kan een positieve kracht zijn, maar alleen als je ermee aan de slag gaat. Als je het negeert, zal AI MET jou gebeuren, in plaats van DOOR jou.”
AI wordt nu al gebruikt om cyberverdediging te automatiseren en te orkestreren. “AI is er niet om banen af te nemen,” voegde Dan toe. “Automatisering maakt het mogelijk om menselijk kapitaal en intellect te herinvesteren in beslissingen die door mensen genomen moeten worden. Dat moeten we sowieso doen, want computers zijn nog lang niet volwassen genoeg om dat alleen te kunnen.”
Maturiteit in cybersecurity begrijpen
De invoering van AI in cybersecurity draait niet alleen om technologische paraatheid, maar ook om organisatorische maturiteit. Sommige organisaties zijn nog bezig hun basisverdediging en governance te versterken, terwijl anderen al experimenteren met automatisering en AI-gedreven analyses. Maturiteit wordt niet bepaald door budget of personeelsgrootte, maar door het vermogen van een organisatie om zich aan te passen, te leren en nieuwe inzichten toe te passen. Volwassen organisaties reageren niet alleen op dreigingen; ze anticiperen, leren van anderen en verbeteren hun processen continu. Zoals Dan benadrukte, veranderen de fundamenten nooit: bewustzijn, verantwoordelijkheid en voortdurende verbetering. AI vervangt die principes niet, het vergroot hun belang.
Samenwerking voorbij de organisatiegrenzen
Cybersecurity stopt niet bij de grenzen van je organisatie. Beide sprekers benadrukten het belang van samenwerking en verbinding: leren van vakgenoten, ervaringen uitwisselen en vertrouwensnetwerken opbouwen over sectoren heen. Zoals Dan het formuleerde: “Maak geen vrienden in een crisis. Maak vrienden ervoor.”
Evenementen als de Security & Overheid-conferentie van iBestuur spelen daarbij een cruciale rol: ze brengen leiders, professionals en beleidsmakers samen. Daar, in die gesprekken, ontstaat echte vooruitgang.
Het menselijke voordeel
Terwijl AI het cybersecuritylandschap hervormt, blijft leiderschap in de kern menselijk. Technologie evolueert in golven, maar de principes van veerkracht blijven bestaan: in de combinatie van mensen, processen en doelgerichtheid. Bij Tanium geloven we dat zichtbaarheid, controle en samenwerking de fundamenten zijn van digitale weerbaarheid. Technologie is slechts zo krachtig als de mensen die haar gebruiken. En in het tijdperk van AI zijn die mensen belangrijker dan ooit.
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.