itriskcarriere.nl

From 'Cyber-Aware' to 'Risk-Intelligent'

Blog
20-03-2026
Astrid Yee-Sobraques
Drie grote incidenten in 2024 tonen een fundamenteel governanceprobleem: organisaties beschikken over data, maar missen geïntegreerd risicoinzicht. Zonder samenhang blijven strategische beslissingen gebaseerd op onvolledige informatie en aannames.

Toen een software-update van CrowdStrike in juli 2024 de grootste IT-storing uit de geschiedenis veroorzaakte, ontdekten organisaties dat zij geen inzicht hadden in hun blootstelling op ondernemingsniveau.

Toen UnitedHealth Change Healthcare overnam, werd tijdens de M&A due diligence geen beoordeling van de cyberbeveiligingspositie uitgevoerd. Verouderde systemen zonder multi-factor authenticatie bleven onopgemerkt, en niemand stelde de systemische vraag: “Wat gebeurt er met het Amerikaanse zorgbetalingssysteem als deze infrastructuur uitvalt?” Het antwoord – 6 miljard dollar aan noodliquiditeit om een sectorbrede instorting te voorkomen – kwam pas tijdens de crisis.

Toen de MOVEit-inbreuk Majorel trof, werden vier grote Europese banken – Deutsche Bank, ING, Postbank en Comdirect – gelijktijdig geconfronteerd met kettingreacties op cyber-, operationeel, regulatoir en reputatiegebied die geen enkele afdeling had voorzien.

Deze drie incidenten tonen een fundamentele governancekloof. Organisaties beheren cyberrisico’s via gescheiden functies: IT beoordeelt technische controles, Risk analyseert kans en impact, Legal beoordeelt regelgeving, Compliance volgt overtredingen. Dit leidt tot afzonderlijke analyses die bestuurders niet kunnen samenvoegen tot strategische beslissingen. Wat nodig is, is geïntegreerde risico-intelligentie vanuit de Strategic Governance Nexus: Risk, Legal en Compliance als één besluitvaardige eenheid.

[....]

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
ABN AMRO
4.466 - 6.380
Medior
Amstelveen
As a Information Protection Analyst at ABN AMRO you protect sensitive data by analysing Microsoft Purview alerts, responding to data loss/misuse incidents, and improving information protection policies.
Achmea
4.149 - 5.697
Medior
Apeldoorn
Als Internal Audit Manager - IT bij Achmea voer je IT-audits uit op nieuwe technologie, ontwikkel je audits voor AI/cyber/softwareontwikkeling, verbeter je auditmethoden met data & tooling, neem je regie...
Top vacature
BEL Gemeenten Blaricum, Eemnes en Laren
Max. 5.947
Medior
Eemnes
Als Chief Information Security Officer (CISO) bij de BEL Combinatie borg je informatiebeveiliging voor drie gemeenten: je brengt risico’s in kaart, adviseert bestuur en management, stuurt implementatie van maatregelen, incidentafhandeling,...
RDW
5.221 - 7.730
Medior, Senior
Groningen
Als Senior IT-Auditor (0,6 FTE) bij RDW bewaak je betrouwbaarheid, veiligheid en beheersbaarheid van een complexe ICT-omgeving met cloud en outsourcing. Je voert interne controles uit, bouwt PBC-dossiers, bewaakt actiepunten,...