Jo Van Onsem en Marco van Drogenbroek (OneXillium)
Informatiebeveiliging als bestuurdersverantwoordelijkheid
Informatiebeveiliging als bestuurders-verantwoordelijkheid
Jo Van Onsem
Veel organisaties investeren tegenwoordig stevig in cybersecurity. Nieuwe tools worden uitgerold, firewalls aangescherpt en medewerkers volgen awareness-trainingen. Toch blijven datalekken, ransomware-aanvallen en compliance-problemen toenemen.
TEKST: OneXillium BEELD: OneXillium
Volgens Jo Van Onsem, CEO van OneXillium, ligt de oorzaak vaak dieper dan technologie alleen. Organisaties verliezen steeds vaker de grip op hun informatie. Data staat verspreid over systemen, documenten circuleren via e-mail en cloudplatformen, en ondertussen groeit de afhankelijkheid van externe technologiepartners.
“Cybersecurity wordt nog te vaak gezien als een IT-vraagstuk”, stelt Jo. “Maar in werkelijkheid gaat het over bedrijfscontinuïteit, controle en bestuurdersverantwoordelijkheid.”
De echte uitdaging zit in versnippering
De digitale transformatie heeft organisaties veel flexibiliteit gebracht. Medewerkers werken overal, informatie is altijd beschikbaar en processen verlopen sneller dan ooit. Maar die evolutie heeft ook een keerzijde. Documenten, contracten, e-mails en klantinformatie bevinden zich tegenwoordig op tientallen verschillende plaatsen. Denk aan SharePoint, Teams, OneDrive, lokale schijven, mailboxen en gespecialiseerde applicaties. Vaak zonder duidelijke structuur of eigenaarschap.
Daardoor ontstaat niet alleen inefficiëntie, maar ook risico. Want hoe weet je:
- welke informatie actueel is?
- wie toegang heeft tot gevoelige data?
- waar bedrijfsinformatie precies opgeslagen staat?
- of je voldoet aan wet- en regelgeving?
Volgens OneXillium ligt daar één van de grootste uitdagingen voor organisaties. “Veel bedrijven denken dat ze veilig werken omdat ze beveiligingssoftware hebben”, zegt Jo. “Maar als informatie verspreid staat over verschillende systemen zonder duidelijke governance, verlies je controle.”
“
Als informatie verspreid staat over verschillende systemen zonder duidelijke governance, verlies je controle
Informatiebeheer wordt strategisch
Daarom verschuift informatiebeheer steeds meer van een operationeel onderwerp naar een strategisch thema. Niet alleen door strengere regelgeving zoals NIS2, AVG en sectorspecifieke compliance-eisen, maar ook omdat informatie ondertussen het fundament vormt van vrijwel iedere organisatie. Wanneer informatie niet betrouwbaar, vindbaar of beschermd is, raakt dat rechtstreeks de werking van de organisatie.
Marco van Drogenbroek, Business Consultant bij OneXillium, ziet dezelfde evolutie. “Informatiemanagement gaat tegenwoordig niet meer over documenten opslaan”, zegt hij. “Het gaat over grip houden op informatiestromen, toegangsrechten, context en betrouwbaarheid.”
Volgens hem denken organisaties nog te vaak in losse applicaties, terwijl de echte uitdaging net zit in het centraal organiseren van informatie. “Je wil werken vanuit één versie van de waarheid. Niet vanuit tien verschillende kopieën van hetzelfde document.”
Die centrale benadering wordt bovendien steeds belangrijker nu AI en automatisering sneller hun intrede doen. Want kunstmatige intelligentie is maar zo betrouwbaar als de informatie waarop ze werkt. Wanneer data versnipperd, onvolledig of fout geclassificeerd is, ontstaan niet alleen inefficiënte processen, maar dus ook nieuwe veiligheids- en compliancerisico’s.
Digitale soevereiniteit draait om zeggenschap
Die evolutie raakt ook aan een ander thema dat steeds prominenter op de agenda verschijnt: digitale soevereiniteit. Het is de visie van OneXillium dat digitale soevereiniteit niet gaat over het volledig vermijden van cloudtechnologie of internationale softwareleveranciers. Het gaat over een fundamentelere vraag: heb je als organisatie nog voldoende controle over je eigen informatie? Veel organisaties kiezen jarenlang voor snelheid, gebruiksgemak en schaalbaarheid van applicaties zoals MS365. Begrijpelijk, maar daardoor ontstaat ook afhankelijkheid.
OneXillium stelt dat digitale soevereiniteit niet gaat over techniek, maar over zeggenschap. De vraag is welke informatie je in welke cloud hebt staan. Zo kun je uitstekend met elkaar samenwerken in een oplossing zoals Sharepoint maar wil je liever jouw digitale kroonjuwelen opslaan in een Nederlandse cloudoplossing op Nederlandse bodem. Digitale soevereiniteit vraagt volgens OneXillium om duidelijke keuzes rond governance, beleid en informatiebeheer.
“
Bestuurders kunnen informatiebeveiliging niet langer behandelen als een technisch thema, het is een essentieel onderdeel van goed ondernemerschap
Veilig digitaal werken vraagt een integrale aanpak
Volgens Jo Van Onsem ligt de toekomst daarom niet in losse beveiligingsmaatregelen, maar in een geïntegreerde aanpak waarin cybersecurity, informatiebeheer en governance samenkomen. “Veilig digitaal werken vraagt structuur”, zegt hij. “Niet alleen technische beveiliging, maar ook duidelijke processen, eigenaarschap en bewustwording.”
Dat betekent onder andere:
- informatie centraal organiseren
- toegangsrechten beheersen
- data classificeren
- processen standaardiseren
- risico’s continu evalueren
- medewerkers meenemen in veilig gedrag
Daarbij speelt ook de directie een cruciale rol. Te vaak wordt informatiebeveiliging nog doorgeschoven naar IT-afdelingen of externe leveranciers. Maar de impact van cyberincidenten raakt ondertussen de volledige organisatie. Van reputatieschade en operationele stilstand tot juridische gevolgen en verlies van vertrouwen. “Bestuurders kunnen informatiebeveiliging niet langer behandelen als een technisch thema”, aldus Jo. “Het is een essentieel onderdeel van goed ondernemerschap.”
Controle als fundament voor de toekomst
De komende jaren zullen organisaties steeds meer moeten omgaan met strengere regelgeving, toenemende digitale afhankelijkheid en complexere informatiestromen. Daardoor groeit ook de nood aan structuur, overzicht en controle. Niet om innovatie af te remmen, maar om veilig te kunnen blijven groeien.
Volgens OneXillium begint dat bij één fundamentele vraag: heb je écht grip op je informatie? Want zonder controle over informatie wordt veilig digitaal werken vrijwel onmogelijk.
En precies daarom verschuift informatiebeheer van ondersteunend proces naar strategisch fundament. Niet alleen voor compliance. Niet alleen voor cybersecurity. Maar voor de continuïteit van de volledige organisatie.
Meer weten over de dienstverlening van OneXillium? Zoek dan contact met CMO Johan Peereboom via 0643 362 249 of mail naar johan.peereboom@onexillium.nl.
Marco van Drogenbroek
Jo Van Onsem
Marco van Drogenbroek
Veel organisaties investeren tegenwoordig stevig in cybersecurity. Nieuwe tools worden uitgerold, firewalls aangescherpt en medewerkers volgen awareness-trainingen. Toch blijven datalekken, ransomware-aanvallen en compliance-problemen toenemen.
TEKST: OneXillium BEELD: OneXillium
Volgens Jo Van Onsem, CEO van OneXillium, ligt de oorzaak vaak dieper dan technologie alleen. Organisaties verliezen steeds vaker de grip op hun informatie. Data staat verspreid over systemen, documenten circuleren via e-mail en cloudplatformen, en ondertussen groeit de afhankelijkheid van externe technologiepartners.
“Cybersecurity wordt nog te vaak gezien als een IT-vraagstuk”, stelt Jo. “Maar in werkelijkheid gaat het over bedrijfscontinuïteit, controle en bestuurdersverantwoordelijkheid.”
De echte uitdaging zit in versnippering
De digitale transformatie heeft organisaties veel flexibiliteit gebracht. Medewerkers werken overal, informatie is altijd beschikbaar en processen verlopen sneller dan ooit. Maar die evolutie heeft ook een keerzijde. Documenten, contracten, e-mails en klantinformatie bevinden zich tegenwoordig op tientallen verschillende plaatsen. Denk aan SharePoint, Teams, OneDrive, lokale schijven, mailboxen en gespecialiseerde applicaties. Vaak zonder duidelijke structuur of eigenaarschap.
Daardoor ontstaat niet alleen inefficiëntie, maar ook risico. Want hoe weet je:
- welke informatie actueel is?
- wie toegang heeft tot gevoelige data?
- waar bedrijfsinformatie precies opgeslagen staat?
- of je voldoet aan wet- en regelgeving?
Volgens OneXillium ligt daar één van de grootste uitdagingen voor organisaties. “Veel bedrijven denken dat ze veilig werken omdat ze beveiligingssoftware hebben”, zegt Jo. “Maar als informatie verspreid staat over verschillende systemen zonder duidelijke governance, verlies je controle.”
“
Als informatie verspreid staat over verschillende systemen zonder duidelijke governance, verlies je controle
Informatiebeheer wordt strategisch
Daarom verschuift informatiebeheer steeds meer van een operationeel onderwerp naar een strategisch thema. Niet alleen door strengere regelgeving zoals NIS2, AVG en sectorspecifieke compliance-eisen, maar ook omdat informatie ondertussen het fundament vormt van vrijwel iedere organisatie. Wanneer informatie niet betrouwbaar, vindbaar of beschermd is, raakt dat rechtstreeks de werking van de organisatie.
Marco van Drogenbroek, Business Consultant bij OneXillium, ziet dezelfde evolutie. “Informatiemanagement gaat tegenwoordig niet meer over documenten opslaan”, zegt hij. “Het gaat over grip houden op informatiestromen, toegangsrechten, context en betrouwbaarheid.”
Volgens hem denken organisaties nog te vaak in losse applicaties, terwijl de echte uitdaging net zit in het centraal organiseren van informatie. “Je wil werken vanuit één versie van de waarheid. Niet vanuit tien verschillende kopieën van hetzelfde document.”
Die centrale benadering wordt bovendien steeds belangrijker nu AI en automatisering sneller hun intrede doen. Want kunstmatige intelligentie is maar zo betrouwbaar als de informatie waarop ze werkt. Wanneer data versnipperd, onvolledig of fout geclassificeerd is, ontstaan niet alleen inefficiënte processen, maar dus ook nieuwe veiligheids- en compliancerisico’s.
Digitale soevereiniteit draait om zeggenschap
Die evolutie raakt ook aan een ander thema dat steeds prominenter op de agenda verschijnt: digitale soevereiniteit. Het is de visie van OneXillium dat digitale soevereiniteit niet gaat over het volledig vermijden van cloudtechnologie of internationale softwareleveranciers. Het gaat over een fundamentelere vraag: heb je als organisatie nog voldoende controle over je eigen informatie? Veel organisaties kiezen jarenlang voor snelheid, gebruiksgemak en schaalbaarheid van applicaties zoals MS365. Begrijpelijk, maar daardoor ontstaat ook afhankelijkheid.
OneXillium stelt dat digitale soevereiniteit niet gaat over techniek, maar over zeggenschap. De vraag is welke informatie je in welke cloud hebt staan. Zo kun je uitstekend met elkaar samenwerken in een oplossing zoals Sharepoint maar wil je liever jouw digitale kroonjuwelen opslaan in een Nederlandse cloudoplossing op Nederlandse bodem. Digitale soevereiniteit vraagt volgens OneXillium om duidelijke keuzes rond governance, beleid en informatiebeheer.
“
Bestuurders kunnen informatiebeveiliging niet langer behandelen als een technisch thema, het is een essentieel onderdeel van goed ondernemerschap
Veilig digitaal werken vraagt een integrale aanpak
Volgens Jo Van Onsem ligt de toekomst daarom niet in losse beveiligingsmaatregelen, maar in een geïntegreerde aanpak waarin cybersecurity, informatiebeheer en governance samenkomen. “Veilig digitaal werken vraagt structuur”, zegt hij. “Niet alleen technische beveiliging, maar ook duidelijke processen, eigenaarschap en bewustwording.”
Dat betekent onder andere:
- informatie centraal organiseren
- toegangsrechten beheersen
- data classificeren
- processen standaardiseren
- risico’s continu evalueren
- medewerkers meenemen in veilig gedrag
Daarbij speelt ook de directie een cruciale rol. Te vaak wordt informatiebeveiliging nog doorgeschoven naar IT-afdelingen of externe leveranciers. Maar de impact van cyberincidenten raakt ondertussen de volledige organisatie. Van reputatieschade en operationele stilstand tot juridische gevolgen en verlies van vertrouwen. “Bestuurders kunnen informatiebeveiliging niet langer behandelen als een technisch thema”, aldus Jo. “Het is een essentieel onderdeel van goed ondernemerschap.”
Controle als fundament voor de toekomst
De komende jaren zullen organisaties steeds meer moeten omgaan met strengere regelgeving, toenemende digitale afhankelijkheid en complexere informatiestromen. Daardoor groeit ook de nood aan structuur, overzicht en controle. Niet om innovatie af te remmen, maar om veilig te kunnen blijven groeien.
Volgens OneXillium begint dat bij één fundamentele vraag: heb je écht grip op je informatie? Want zonder controle over informatie wordt veilig digitaal werken vrijwel onmogelijk.
En precies daarom verschuift informatiebeheer van ondersteunend proces naar strategisch fundament. Niet alleen voor compliance. Niet alleen voor cybersecurity. Maar voor de continuïteit van de volledige organisatie.
Meer weten over de dienstverlening van OneXillium? Zoek dan contact met CMO Johan Peereboom via 0643 362 249 of mail naar johan.peereboom@onexillium.nl.
