Wanneer leiderschap en cybersecurity samenkomen
Vinçotte over vertrouwen en veerkracht in het digitale tijdperk
Hoe mensen op een digitale dreiging reageren
Wat gebeurt er in je organisatie op het moment dat iemand op die ene verkeerde link klikt? Wie neemt het voortouw? Wie meldt het? En vooral: wie leert eruit?
Voor Ilse Vanderlocht, Managing Director van Vinçotte, is dat het moment waarop echt leiderschap zichtbaar wordt.
“Cybersecurity gaat niet enkel over technologie,” zegt ze. “Het gaat over gedrag. Het is een gedeelde verantwoordelijkheid die begint bij vertrouwen en duidelijk leiderschap.”
Dat geloof is geen slogan maar dagelijkse praktijk. “We hebben bijvoorbeeld een programma om het bewustzijn bij medewerkers te vergroten,” legt Vanderlocht uit. “We sturen regelmatig valse phishingmails. We kijken niet alleen wie klikt, maar vooral naar wie rapporteert — dat is nog belangrijker.”
Die aanpak is bewust positief. “Mensen moeten zich veilig voelen om iets te melden, ook als zij degene waren die klikten. Anders leert de organisatie niets,” zegt ze. “Daarom hebben we het zo makkelijk mogelijk gemaakt: één klik in Outlook volstaat om een verdachte mail te melden. En IT reageert op elke melding, zodat mensen zien dat er effectief iets mee gebeurt.”
Patrick Coomans, Global Product Owner Cybersecurity, noemt dat een onderdeel van een Just Culture: een cultuur waarin mensen zich veilig voelen om fouten te melden in plaats van ze te verbergen.
“Vroeg of laat klikt iemand op de verkeerde link,” zegt Coomans. “Wat telt is dat ze het meteen melden. Hoe sneller dat gebeurt, hoe kleiner de schade. Zo voorkom je dat een klein smeulvuurtje een bosbrand wordt.”
Van fysieke naar digitale veiligheid
Al meer dan 150 jaar staat Vinçotte synoniem voor veiligheid – via inspecties, certificatie en opleidingen – in de fysieke wereld van machines, installaties, liften en pijpleidingen.
Maar die wereld is veranderd: diezelfde systemen zijn vandaag digitaal verbonden, wat nieuwe efficiëntie én nieuwe kwetsbaarheden meebrengt.
“Wij staan voor veiligheid en betrouwbaarheid, niet alleen voor
onze klanten maar ook intern,” zegt Vanderlocht. “Daarom investeren we zelf
zwaar in cybersecurity. We hebben het geluk een CISO te hebben die meedenkt met
het business-verhaal, niet alleen vanuit IT.”
Voor Vinçotte is die digitale evolutie geen breuk met het verleden, maar een logisch vervolg.
“Honderdvijftig jaar geleden gaven we mensen vertrouwen door ervoor te zorgen dat hun stoomketels niet ontploften,” zegt Vanderlocht. “Vandaag zitten die ketels vol sensoren en software die gehackt kunnen worden. Het principe blijft hetzelfde: wij bouwen vertrouwen door mensen, systemen en processen veilig te maken – fysiek én digitaal.”
Volgens Coomans is die verschuiving een natuurlijke evolutie.
“Digitalisering heeft het aanvalsoppervlak enorm vergroot,” legt
hij uit. “Hackers gebruiken nu generatieve AI om perfecte e-mails te schrijven;
het is bijna onmogelijk nog te zien wat echt of vals is.”
Met een glimlach voegt hij eraan toe: “Soms vraag ik me af of
hackers klantendiensttraining volgen – zo overtuigend zijn ze geworden.”
Achter die humor schuilt een ernstig punt.
“Een cyberaanval is vandaag bijna onvermijdelijk,” zegt Coomans. “De vraag is niet of, maar wanneer. En als het gebeurt, valt een bedrijf vaak volledig stil: productie, IT-systemen, zelfs certificatieprocessen. Alles moet herstart worden – en dat kan weken tot maanden duren.”
De brug tussen veiligheid en cybersecurity
Waar veel organisaties veiligheid en cybersecurity nog als gescheiden domeinen zien, beschouwt Vinçotte ze als onlosmakelijk verbonden. Beide draaien om vertrouwen, continuïteit en gedrag.
“Wij hebben als organisatie een rol te spelen in het verhogen van het cybersecuritybewustzijn bij klanten, net zoals we dat altijd al deden rond fysieke veiligheid,” zegt Coomans. “Die twee horen bij elkaar.”
Die link is niet alleen inhoudelijk maar ook strategisch relevant.
“Veiligheid kan budgetten vrijmaken die cybersecurity op zichzelf nooit zou krijgen,” legt Coomans uit. “In veel bedrijven is de veiligheidsafdeling beter gestructureerd en gefinancierd dan IT. Door die werelden te verbinden creëer je echte impact.”
Die pragmatische aanpak weerspiegelt het DNA van Vinçotte: geen technologie om de technologie, maar focus op mensen, organisaties en voortdurend leren.
“Bewustwording gebeurt niet via één enkel kanaal,” zegt Coomans. “E-learning is een goede basis, maar het werkt pas echt als je het koppelt aan concrete voorbeelden uit de eigen praktijk. Als mensen herkenbare situaties zien, blijven de lessen hangen.”
Coomans start gesprekken vaak met drie eenvoudige maar veelzeggende vragen:
- Wanneer hebt u voor het laatst getest of uw back-ups volledig kunnen worden hersteld?
- Heeft u een incident-response-plan, en weet iedereen wat te doen als er vandaag ransomware toeslaat?
- Heeft uw organisatie een formeel risicobeheerproces, en maakt cybersecurity daar deel van uit?
“Als één van die antwoorden onduidelijk is,” zegt hij, “is er werk aan de winkel.”
Het belang van leiderschap
Cybersecurity krijgt pas echt wortels als het van bovenaf gedragen wordt.
“Leiderschap speelt een cruciale rol,” zegt Vanderlocht. “Het management beslist of het thema aandacht en middelen krijgt. Komt het niet van de top, dan gebeurt het niet.”
Voor haar maakt cyberveiligheid integraal deel uit van enterprise risk management.
“Veiligheid was altijd al een board-topic – brandveiligheid, arbeidsveiligheid, procesveiligheid,” zegt ze. “Cyberveiligheid moet op datzelfde lijstje staan. Het is geen IT-risico maar een risico voor bedrijfscontinuïteit, reputatie en klantvertrouwen.”
Daarom biedt de Vinçotte Academy nu specifieke opleidingen voor Board Members en C-Level Executives. Niet om hen tot cyberexperten te maken, maar om hen te leren de juiste vragen te stellen en eigenaarschap te nemen.
“De thema’s waarop leiderschap focust, zijn de thema’s die leven binnen de organisatie,” zegt Vanderlocht. “Een van die vragen lijkt eenvoudig: hoe lang duurt het bij ons tussen een klik en een melding?”
Vertrouwen is wat telt
De aanpak van Vinçotte past in een bredere verschuiving: van compliance naar resilience, van regels naar cultuur, van checklists naar gedrag.
“Je bouwt geen vertrouwen op met één audit,” zegt Vanderlocht. “Het is een continu proces van leren, verbeteren en verantwoordelijkheid nemen.”
Die filosofie ligt aan de basis van het Trust in Digital-initiatief: cybersecurity zien als cultuur, niet als controle. Of, zoals Coomans het samenvat:
“Cybersecurity is het middel; Trust in Digital is de return on investment. Zo toon je klanten, investeerders en toezichthouders dat je organisatie zal standhouden omdat ze veerkrachtig is.”
Hij vergelijkt het met de vroegere Intel Inside-sticker op laptops:
“Bedrijven beginnen cybersecurity op dezelfde manier te behandelen – als iets waar ze trots op zijn,” zegt hij. “De besten publiceren zelfs een Trust Page op hun website om uit te leggen wat ze doen, welke normen ze volgen en hoe ze incidenten aanpakken. Het wordt deel van hun merk.”
Uiteindelijk, besluit Coomans, is het doel om van compliance-gedreven naar waardegedreven cybersecurity te evolueren.
“Wanneer mensen dezelfde alertheid ook thuis toepassen – hun kinderen online beschermen of hun ouders helpen om fraude te herkennen – dan weet je dat de cultuur echt veranderd is. Het gaat niet om vakjes afvinken. Het gaat om vertrouwen leven.”
De boodschap van Vinçotte is helder: cybersecurity is niet enkel een technische, maar ook een menselijke uitdaging.
Het draait om leiderschap, vertrouwen en een dosis gezond verstand. Precies die waarden vormen al sinds 1872 de kern van Vinçotte.