Spring naar content

Cyber Security Raad gaf richting. SDV helpt Nederland het uit te voeren

17 februari 2026
Cyber Security Raad gaf richting. SDV helpt Nederland het uit te voeren

Vorige zomer publiceerde de Cyber Security Raad (CSR) de handreiking Cybersecurity voor bestuurders en bedrijfseigenaren. Het document kreeg toen vooral aandacht in bestuurlijke en beleidskringen, maar de inhoud blijkt inmiddels opvallend actueel.

Bij Samen Digitaal Veilig (SDV) herkennen we vrijwel elke conclusie uit het rapport in de dagelijkse praktijk van Nederlandse bedrijven. Sterker nog: de ontwikkelingen die de CSR beschrijft zijn inmiddels zichtbaar geworden in de hele economie.

De centrale boodschap is helder: cybersecurity is geen IT-thema meer, maar een structurele verantwoordelijkheid van bestuurders en organisaties binnen de gehele keten.

Cybersecurity is een bestuursverantwoordelijkheid

Volgens de CSR zijn cyberrisico's gewone bedrijfsrisico's geworden. Digitale systemen vormen het fundament van vrijwel alle bedrijfsprocessen. Uitval betekent directe impact op productie, dienstverlening en continuïteit.

Daarom kan cybersecurity niet langer uitsluitend bij IT worden belegd. Bestuurders moeten actief sturen op digitale weerbaarheid, toezicht houden op maatregelen en begrijpen welke risico's hun organisatie loopt.

De echte verandering zit in de keten

Een van de belangrijkste inzichten uit het CSR-document is dat cyberveiligheid niet ophoudt bij de grenzen van de eigen organisatie. Bedrijven zijn digitaal met elkaar.

De Europese wetgever heeft dit principe inmiddels verankerd in regelgeving zoals NIS2: organisaties moeten ook cyberrisico's in hun toeleveringsketen beheersen.

In de praktijk betekent dit dat bedrijven elkaar steeds vaker vragen: Kun je aantonen dat je digitaal veilig werkt?

De CSR beschrijft wat bestuurders moeten doen. De volgende vraag is: hoe organiseer je dat praktisch, schaalbaar en haalbaar voor honderdduizenden bedrijven?

Daar ligt precies de rol van Samen Digitaal Veilig.

Samen Digitaal Veilig is opgezet door brancheorganisaties, kennispartijen en cybersecurity-experts om bedrijven gezamenlijk te helpen hun basis digitale veiligheid op orde te brengen. Niet met complexe theorie, maar met concrete stappen, ondersteuning en samenwerking binnen sectoren. Wij zien de CSR-handreiking dan ook als een belangrijke bevestiging van de gekozen aanpak: cybersecurity verbeteren lukt alleen wanneer organisaties dit samen doen.

Een nationale aanpak voor een collectieve uitdaging

De CSR benadrukt dat grote organisaties kleinere partijen moeten helpen bij cyberrisicobeheersing. Dat uitgangspunt vormt de kern van Samen Digitaal Veilig:

  • Brancheorganisaties ondersteunen hun achterban
  • Kennis- en marktpartijen leveren expertise
  • Bedrijven werken gezamenlijk aan basis cyberhygiëne
  • De keten wordt sterker zonder leveranciers te overbelasten

In plaats van individuele bedrijven afzonderlijk complexe normen op te leggen, ontstaat zo een schaalbare nationale aanpak.

Aantoonbare digitale veiligheid wordt de nieuwe standaard

Nu organisaties invulling moeten geven aan hun ketenverantwoordelijkheid, ontstaat behoefte aan een proportionele manier om digitale veiligheid aantoonbaar te maken.

Als branches zijn we blij met de NIS2 Supply Chain certificering (NIS2 SC) is ontwikkeld als praktische invulling hiervan. De certificering richt zich op basismaatregelen die passen bij mkb-bedrijven en leveranciers, en helpt organisaties om invulling te geven aan de zorgplicht die zowel in NIS2 als in de CSR-handreiking wordt beschreven. ISO27001 is natuurlijk een zeer professionele norm. Tegelijk is deze norm van nature eerder toepasbaar op grotere complexe organisaties. Mkb-bedrijven moeten vooral de basis op orde hebben. Daar gaat het namelijk bij hen vaak al fout. Dus daar is NIS2-SC10 met 17 basismaatregelen een goede match. Hiermee ontstaat iets wat lange tijd ontbrak: een werkbare manier om vertrouwen in digitale samenwerking zichtbaar te maken.

Samenwerking als sleutel tot digitale weerbaarheid

De boodschap van de Cyber Security Raad is duidelijk: cyberveiligheid begint aan de top en vraagt continu aandacht. Onze ervaring is dat echte vooruitgang ontstaat wanneer organisaties dit gezamenlijk organiseren. Daarom zien wij de CSR niet alleen als auteur van een belangrijk rapport, maar als een waardevolle partner in dezelfde beweging: het vergroten van de digitale weerbaarheid van Nederland.

Samen Digitaal Veilig wil deze richting helpen realiseren door praktijk en samenwerking met elkaar te verbinden. Zodat digitale veiligheid niet alleen een verplichting wordt, maar een haalbare standaard voor iedere organisatie in Nederland.

Handreiking Cybersecurity voor bestuurders en bedrijfseigenaren: https://www.cybersecurityraad.nl/documenten/2025/06/04/handreiking-cybersecurity-voor-bestuurders-en-bedrijfseigenaren

Gerelateerde artikelen

Samen Digitaal Veilig is met 8.000 aangesloten bedrijven het grootste NIS2-platform van Nederland

Nieuw: NIS2 dossier – CEO/bestuur verplicht aan het stuur

Samen Digitaal Veilig lanceert Estimated Risk Index: automatische risicoscore voor 170.000 Nederlandse leveranciers

Datect en Samen Digitaal Veilig starten samenwerking

Bij welke partijen kun je een NIS2 Supply Chain audit laten uitvoeren?
Interesse in dit onderwerp?

We houden je op de hoogte!

Terug naar overzicht