Interview met Joris den Bruinen, directeur HSD
‘Effectieve cybersecurity vergroot je niet in je eentje’
Een interview met directeur Joris den Bruinen van Security Delta (HSD) mag niet ontbreken in deze eerste editie van het Infosecurity eMagazine. HSD is een belangrijke partij als het gaat om de cyberveiligheid en digitale weerbaarheid van Nederland. Toch is de organisatie niet overal bekend.
TEKST: Rashid Niamat BEELD: Security Delta (HSD)
HSD bestaat inmiddels dertien jaar en is uitgegroeid van een lokaal initiatief tot een nationaal cluster, met een fysiek onderkomen op de HSD-Campus in Den Haag. Dit huidige onderkomen van zo’n 3.500 m² waar zowel de stichting HSD als zo’n 35 andere bedrijven en organisaties zijn gevestigd, zal over afzienbare tijd worden verlaten. Dan betrekt men het nieuwe pand van in eerste instantie zo’n 20.000 m² dat zal gaan fungeren als zogenoemd House of Cyber. Dit wordt het nieuwe thuis voor meerdere instellingen zoals het NCSC, delen van het ministerie van Defensie en TNO, HSD en meerdere bedrijven.
Joris noemt de besluitvorming rond de komst van zo’n Nationale Cyber Campus een van de hoogtepunten van het afgelopen jaar. “Dit is van belang om Nederland echt digitaal veiliger en weerbaarder te maken. Tegelijk illustreert die fysieke locatie ook heel goed wat HSD wel en niet is. HSD is een veiligheidscluster/ecosysteem, verbonden en aangejaagd via de stichting HSD met de HSD-Office als community facilitator en daarnaast een fysieke plek voor kennisuitwisseling, samenwerking en ontmoeting. HSD is iets anders dan een brancheorganisatie die namens leden of een achterban een specifieke boodschap uitdraagt, belangen vertegenwoordigt en daaromheen activiteiten organiseert.”
“
Wij zorgen ervoor dat een ecosysteem, van op dit moment 300 partners, zich ontwikkelt en impact heeft
Missie HSD
De Stichting HSD heeft als missie de digitale veiligheid en economische groei te bevorderen via (innovatie)samenwerking tussen publieke en private partijen. “Wij zorgen ervoor dat een ecosysteem, van op dit moment 300 partners, zich ontwikkelt en impact heeft”, vertelt Joris. “Effectieve cybersecurity vergroten doe je niet in je eentje. Daarvoor is het te complex en veranderlijk. Je hebt een samenstel van organisatorische en technische maatregelen nodig, medewerkers moeten in staat gesteld worden en men moet de ketens waar je deel van uitmaakt kunnen doorgronden. Door samenwerking en innovatie te bevorderen en tal van activiteiten uit te voeren, smeren wij de machine die dat mogelijk maakt. Het bieden van toegang tot kennis, innovatie, financiering, talent en internationale markten is kenmerkend voor wat we al sinds de start doen. Daarnaast voeren wij inhoudelijke innovatieprogramma’s uit.”
Digitale soevereiniteit
Joris illustreert die complexiteit direct met een actueel voorbeeld. “Het onderwerp digitale soevereiniteit staat inmiddels hoog op de agenda. Politiek en bedrijfsleven, maar ook sectoren als het onderwijs en de zorg, begrijpen dat er alle reden is om met dit onderwerp aan de slag te gaan.”
Het klinkt net zo logisch als makkelijk. Iets is belangrijk, je zet het op de agenda, gaat op zoek naar oplossingen en voert het uit. “Juist in dit geval gaat die vlieger niet zomaar op”, geeft Joris aan. “Omdat digitale soevereiniteit breed impact heeft en gaat over de hele tech stack, van IT tot AI en van risicomanagement tot inkoop en raakvlakken, raakt het zowel bedrijfsvoering als primaire processen. We hebben al decennia een cultuur van efficiency en ‘just in time supply chains’; daarom zal je eerst moeten gaan omdenken en daarna omzetten in handelen”, weet Joris. “Wij als HSD stimuleren het proces waarbij partijen omschakelen naar risicogericht, strategisch denken en slim handelen. Wie dat als uitgangspunt neemt, ziet dat afhankelijkheidsvermindering op basis van goede analyses van processen en business de basis is om invulling te geven aan digitale soevereiniteit.”
“
We moeten het enkelvoudige efficiency-denken inruilen voor risicogericht denken en handelen
Een van die vastgeroeste processen die bij het vraagstuk digitale soevereiniteit naar boven komt, is – in de woorden van Joris – het traditionele streven naar de goedkoopste en gebruiksvriendelijkste oplossing. “Dat heeft geleid tot wat we nu ‘ongewenste afhankelijkheden’ noemen. Die roepen weer vragen op over risico’s en kwetsbaarheden. We moeten dus het enkelvoudige efficiency-denken inruilen voor risicogericht denken en handelen. Dat lukt je niet op stel en sprong, het is een proces dat begint met vergroten van bewustwording. Daarna komt de stap van het organiseren van samenwerking, betere afstemming van de vraag- en aanbodkant en het integreren van soevereiniteit in besluitvorming.” Hierbij is de rol van HSD er een van het faciliteren van het gesprek naar handelingsperspectief met ondersteuning. Bijvoorbeeld in de cyberweerbaarheidsinitiatieven en programmering rondom ‘slimme veilige steden’ en ‘AI & Veiligheid, Vrede en Recht’.
‘Secure by design’-principe en energietransitie
Een tweede prioriteit die bij HSD, partners en de politiek hoog op de agenda staat: het ‘secure by design’-principe van meet af aan meenemen in de energietransitie en de hightech- en maakindustrieketens, in plaats van achteraf te werken aan digitale soevereiniteit en cyberweerbaarheid. Joris: “De Innovatie Coalitie Cyberveilige Energietransitie is een sprekend voorbeeld van samenwerken. Het digitaliseren van het grid en lokale energiehubs met versterkte vraag- en aanbodmatching zijn onderdelen van de energietransitie en oplossingen rondom netcongestie. Het gaat daarbij niet alleen om ketensamenwerking en om technische en OT/IT-verknopingen; er spelen ook governance- en risicomanagement-vraagstukken en zowel juridische aspecten als cybersecurity.”
In deze coalitie verbindt HSD verschillende spelers zoals netbeheerders, bedrijven met oplossingen rondom Energie Management Systemen, secure by design IoT-platformen en/of integrator-oplossingen, cybersecurity-bedrijven, kennisinstellingen en de overheid. Onder deze coalitie worden meerdere concrete projecten opgestart vanuit het secure by design-principe. Zo worden toekomstige (cybersecurity-)risico’s en kwetsbaarheden in met het internet verbonden producten in de energieketen vroegtijdig teruggedrongen.
De eerste projecten zijn van start gegaan met meer dan 3 miljoen euro aan publieke en private investeringen. HSD benut daarbij ook bestaande fieldlabs van de GreenVillage in Delft, de Duurzaamheidsfabriek in Dordrecht en Livinglab Scheveningen. Joris: “Deze aanpak kan een blauwdruk worden om meerdere programma’s te starten die digitale veiligheid vanaf de basis integreren. Zoals in het Brabant House of Cyber rondom de high-tech ketens. Het sluit verder aan op het streven Nederland als exporteur van cybersecurityproducten te positioneren en de digitale soevereiniteit te versterken. Last but not least wordt deze innovatie bewust gekoppeld aan markt- en inkoopagenda’s van de overheid, vitale infrastructuur en grote bedrijven om economische impact te vergroten.”
“
Economie en digitale veiligheid zijn twee kanten van dezelfde medaille
Ketenvraagstukken en complexe samenwerking
HSD heeft in lijn met de missie een rol bij ketenvraagstukken en complexe samenwerkingen. Deze twee voorbeelden waar Joris uitgebreid bij stilstaat, maken zichtbaar dat er een andere manier van denken nodig is om hedendaagse problemen te doorgronden en vervolgens aan te pakken. Joris: “Cybersecurity raakt alle sectoren, waaronder IT, operationele technologie (OT), maakindustrie, energie en tuinbouw. Het werkterrein is enorm breed en samenwerking is een keiharde voorwaarde om hier vooruitgang te kunnen boeken. Economie en digitale veiligheid zijn hierbij twee kanten van dezelfde medaille.”
HSD als organisatie werkt hieraan door goede contacten te onderhouden met organisaties. Op nationaal niveau zijn dat bijvoorbeeld het NCSC, de Nationale Politie en het ministerie van Economische Zaken, maar er zijn ook contacten met meer sectorspecifieke organisaties zoals Greenport WestHolland, Hi-Delta, topsector Energie en FME, en de regionale partijen zoals InnovationQuarter, FERM, Cyberweerbaarheidscentrum Brainport en Centrum voor Veiligheid en Digitalisering. “We sparren, participeren en nemen deel aan elkaars activiteiten”, besluit Joris.
Cybersecurity events en aanwezigheid op beurzen
Niet iedereen komt HSD steeds tegen of kan precies aangeven wat HSD is. Toch kunnen lezers HSD hebben gezien op Cybersec Netherlands 2025. HSD verbindt zich namelijk ook aan externe events. Ook dit jaar is HSD weer key partner van Cybersec op 9 en 10 september in de Jaarbeurs en zijn HSD-partners te vinden op het HSD paviljoen. Afgelopen jaar was HSD betrokken bij in totaal 52 externe cybersecurity-events in binnen- en buitenland. Bij deze events deelt HSD kennis en verbindt het partners om bij te dragen aan kennisuitwisseling, samenwerkingen en digitale weerbaarheid van Nederland. 
Security Delta (HSD) is mede-organisator van de Cybersecurity Week in Den Haag, van 5-9 oktober 2026. Kijk hier voor meer informatie en het programma.
