In de gevechtsport wint niet altijd degene met de meeste kracht. Ook niet degene met de spectaculairste techniek. Wie ooit echt op een mat heeft gestaan, weet dat alles begint met iets veel eenvoudigers: balans. Een goede stand. Voeten stevig geplaatst. Controle over je lichaam, over je timing, over je reactie. Op het moment dat die basis ontbreekt, begint het verlies vaak al vóór de eerste echte klap valt. Eén verkeerde beweging, één moment van instabiliteit, en je bent niet langer in controle. Dan volgt niet alleen een tik of een val, maar vaak een kettingreactie die je niet meer kunt stoppen.
Digitale weerbaarheid werkt precies zo.
Ook daar draait het niet om één dure tool, één slim trucje of één indrukwekkende securitymaatregel. Het draait om evenwicht in alle fasen: voorbereiding, detectie, respons, herstel en governance. Wie daar scheef staat, wie te veel leunt op technologie zonder discipline, op compliance zonder oefening, of op vertrouwen zonder verificatie, komt vroeg of laat uit balans. En in een digitaal gevecht betekent dat zelden een geïsoleerd incident. Het wordt al snel een domino-effect: een gecompromitteerd account leidt tot laterale beweging, een zwakke leverancier opent de deur naar kernsystemen, een vertraagde respons verandert een inbraak in een crisis.
Dat is precies de harde realiteit die Europa vandaag onder ogen moet zien. Terwijl kritieke en essentiële entiteiten nog worstelen met de praktische vertaling van NIS2 naar hun dagelijkse werking, lijken nation state hackers hun huiswerk vaak beter gemaakt te hebben. Zij wachten niet op beleidsdiscussies, implementatieroadmaps of interpretatiekaders. Zij analyseren, testen, oefenen en slaan toe waar de balans ontbreekt. Niet noodzakelijk waar de verdediging zwak oogt, maar waar zij structureel instabiel is.
De pijnlijke vraag bij de lancering van NIS2 is dan ook niet alleen of Europa een sterk regelgevend kader heeft gebouwd. De echte vraag is of dat kader op tijd, consequent en volwassen genoeg in de praktijk wordt gebracht om stand te houden wanneer de eerste echte druk komt. Want een weerbaarheidsstrategie die goed klinkt op papier, maar geen stabiele basis creëert in de operatie, is als een vechter met een mooie techniek maar zonder grond onder de voeten: indrukwekkend tot het eerste contact, en daarna gevaarlijk kwetsbaar.
Als NIS2 een antwoord moet zijn op de groeiende dreiging van statelijke cyberaanvallen, dan mag de uitrol geen administratieve oefening worden. Want in cyberspace geldt dezelfde wet als in de ring: wie zijn balans verliest, verliest zijn controle. En wie zijn controle verliest, trekt zelden alleen zichzelf mee naar beneden.
Voor ieder land kritisch bedrijf zal de dag komen waarop de weerbaarheidstest niet langer theoretisch is. Geen risicoanalyse meer, geen maturity slide, geen bestuursnota met open actiepunten, maar een scherm op kantoor met een korte, kille boodschap van de aanvaller: wij hebben jullie data de afgelopen weken verplaatst naar een veilige locatie. Wat voor het bedrijf nog voelde als “normale werking”, bleek in werkelijkheid al maanden een bezette digitale omgeving te zijn. Systemen waren besmet, beheerrechten waren stelselmatig overgenomen, toegangen waren vervangen door accounts onder controle van de aanvaller, inclusief de bijhorende MFA. De deuren stonden niet alleen open; ze waren inmiddels van slot veranderd. Terwijl het bedrijf zichzelf nog probeerde gerust te stellen met de gedachte dat “de core nog draaide”, had de vijand de digitale hartslag al lang in kaart gebracht: wie toegang had, welke processen kritiek waren, welke koppelingen essentieel waren, welke back-ups bruikbaar waren en welke niet. Daarna volgde de genadeloze logica van de afbraak: versleuteling van bestanden, stilvallende processen, onbetrouwbare communicatie, management dat blind werd, IT die geen controle meer had, en een organisatie die niet zomaar werd aangevallen, maar digitaal werd gesloopt.
Bij bedrijven waar het ontbreekt aan samenhang in systemen, governance en risk management, wordt zo’n aanval geen incident maar een ontmanteling. Dan zie je wat er gebeurt wanneer weerbaarheid niet gebouwd is over alle ZT9-lagen heen. Technologie werkt dan los van beleid, risico’s zijn ooit opgelijst maar niet doorvertaald naar echte keuzes, verantwoordelijkheden zijn versnipperd, leveranciers zitten diep in de keten zonder voldoende toezicht, en crisisprocedures bestaan vooral op papier. Het gevolg is vernietigend eenvoudig: niemand ziet het volledige plaatje, niemand grijpt op tijd in, en iedereen ontdekt te laat dat de aanvaller de organisatie beter begreep dan de organisatie zichzelf. Dan is er geen sprake meer van een bedrijf dat “onder druk staat”. Dan heb je een onderneming die operationeel, bestuurlijk en strategisch tegelijk wordt uitgekleed — niet in één explosie, maar in een reeks perfect geplaatste duwen tegen een structuur die al lang uit balans stond.
NIS2 is precies bedoeld om dat scenario te voorkomen. Niet door bedrijven een extra map met procedures te geven, maar door hen te dwingen hun digitale weerbaarheid eindelijk als een bestuursverantwoordelijkheid te behandelen. De richtlijn vertrekt terecht van het idee dat cyberveiligheid niet stopt bij firewalls, antivirus of een IT-team dat “zijn best doet”. Het gaat over risicobeheer, ketencontrole, verantwoordelijkheid, detectie, respons en herstel — kortom: over bestuurlijke grip op digitale continuïteit. Maar net daar dreigt de failure at launch. In te veel organisaties wordt NIS2 nog altijd benaderd als een complianceproject, als een checklist, als een documentatieoefening die vooral moet aantonen dat men “bezig is”. Terwijl nation state aanvallers geen audits afwachten. Zij vallen niet aan op basis van wat op papier ontbreekt, maar op basis van wat in de praktijk niet werkt.
En daar wordt het pijnlijk. Want wanneer een bedrijf zijn fundamenten niet op orde heeft, helpt het niet dat ergens een policy is goedgekeurd, een risicoregister bestaat of een leverancier contractueel “beoordeeld” werd. Als governance niet ingrijpt, als risicoanalyse niet leidt tot echte maatregelen, als detectie te laat komt en als herstel niet getest is, dan blijft NIS2 een startschot zonder versnelling. Dan krijg je een lanceerplatform zonder draagkracht: formeel gelanceerd, maar operationeel nog los zand. En precies in dat gat tussen ambitie en uitvoering nestelt de tegenstander zich. Niet omdat Europa geen regels heeft, maar omdat te veel organisaties nog altijd doen alsof tijd, discipline en structurele oefening optioneel zijn.
Het domino effect
Een succesvol beleid draait niet om mensen omvormen tot “human firewalls”, maar om het menselijk falen realistisch mee op te nemen in weerbaarheid.
Die term klinkt misschien aantrekkelijk, maar vertrekt vaak van een gevaarlijke illusie: alsof mensen, mits genoeg training, een onfeilbare verdedigingsmuur kunnen worden. In de praktijk weten we dat zelfs een letterlijke firewall kan falen door een productiefout in de voeding, overbelasting, een verkeerde ingreep van een engineer of het ontbreken van redundantie. Waarom zouden we dan van mensen verwachten dat zij onder druk perfect blijven functioneren? De mens heeft de digitale wereld gebouwd, maar is onderweg soms vergeten dat hij geen god is. In elk systeem dat door mensen wordt ontworpen, beheerd en gebruikt, sluimert ergens ook falen. Dat is geen uitzondering op de menselijke natuur; dat is er een vast onderdeel van.
Precies daarom moet weerbaarheid vertrekken van realisme, niet van slogans. Bij een aanval ontstaat paniek. Dat is menselijk. Maar net in die momenten zou logisch denken de leidraad moeten zijn. Alleen: logisch handelen onder druk ontstaat niet vanzelf. Het vraagt voorbereiding, oefening, rolvastheid, duidelijke escalatie, en vooral een organisatie die begrijpt dat mensen geen perfecte controlelaag zijn, maar een cruciale schakel in een groter geheel van governance, processen, technologie en besluitvorming. Wie personeel behandelt als de laatste verdedigingsmuur, bouwt eigenlijk een strategie op hoop. Wie personeel ziet als een factor die ondersteund, getraind, begeleid en structureel ingebed moet worden, bouwt aan echte weerbaarheid.
En telkens opnieuw blijkt uit root cause analyses van zware cyberincidenten dat dezelfde pijnlijke vaststelling terugkeert: de signalen waren er, de zwakke punten waren zichtbaar, maar ze werden niet op tijd herkend, benoemd of vertaald naar actie. Vaak komt dan een bijna voorspelbare top 10 boven drijven van tekortkomingen die een goed opgeleide en kritisch werkende interne auditfunctie had moeten zien aankomen. Niet omdat auditors alles moeten weten, maar omdat hun rol precies daarin bestaat: door de schijnzekerheid heen kijken, organisatorische zelfmisleiding blootleggen en durven benoemen waar training, governance en risicobeheersing in werkelijkheid tekorten vertonen.
Top 10 van wat achteraf bijna altijd bovenkomt na een verwoestende aanval
Leer van digitale levenslessen van jezelf maar best van anderen.
Na een zware cyberaanval volgt vaak dezelfde vernederende vaststelling: de aanval was geavanceerd, maar de afbraak van het bedrijf was dat meestal niet. Die was vaak banaal, voorspelbaar en menselijk. In de root cause analyse komt dan geen magische sabotageformule naar boven, maar een pijnlijke top 10 van tekortkomingen die maanden of jaren konden groeien onder het oppervlak. Niet zelden waren ze zichtbaar voor wie echt wou kijken. Alleen gebeurde dat niet, of veel te laat.
1) Training was een verplicht gegeven, geen ingebedde competentie.
Medewerkers volgden opleidingen omdat het moest. Ze klikten door awarenessmodules, tekenden aanwezigheidslijsten en haalden misschien zelfs een keurige score op een quiz. Maar onder druk bleek dat de kennis niet leefde in gedrag, besluitvorming of escalatie. Training was compliance geworden, geen paraatheid. En wanneer de aanval kwam, reageerden mensen niet verkeerd uit onwil, maar uit onvoorbereidheid.
2) De organisatie geloofde in de mythe van de human firewall.
Er werd gedaan alsof mensen de laatste, sterke verdedigingsmuur waren, terwijl men tegelijk vergat dat mensen ook kunnen panikeren, twijfelen, verkeerd interpreteren of blokkeren onder druk. Een organisatie die haar weerbaarheid bouwt op de veronderstelling dat personeel altijd rationeel en foutloos zal handelen, bouwt geen verdediging maar een illusie. Mensen moeten ondersteund worden door processen, duidelijke rollen, goede tooling en geoefende besluitvorming — niet opgehemeld als wondermiddel.
3) De digitale generaal verkocht een systeem aan het management met dure woorden en lage resultaten.
Bij veel organisaties duikt vroeg of laat dezelfde figuur op: de digitale generaal. De persoon die met veel aplomb spreekt over maturity, zero trust, AI-detectie, next-gen architectuur, threat intelligence, resilience frameworks en strategische roadmaptransformaties. In vergaderzalen klinkt het indrukwekkend. In dashboards ziet het er geruststellend uit. Maar wanneer de aanval echt komt, blijkt dat achter de dure woorden geen robuuste operationele slagkracht zat. Detectie kwam te laat, escalatie liep vast, toegangsbeheer was niet op orde, herstel was niet getest, en het management ontdekte te laat dat het vooral een verhaal had gekocht — geen weerbaarheid.
4) Governance keek toe, maar stuurde niet.
Cybersecurity werd formeel besproken, maar zelden echt bestuurd. De raad van bestuur kreeg samenvattingen, KPI’s en statusupdates, maar stelde te weinig lastige vragen over afhankelijkheden, rest-risico’s, crisisparaatheid en meetbare veerkracht. Daardoor ontstond een gevaarlijke bestuursblindheid: men dacht dat controle bestond omdat rapportering bestond. Maar rapportering zonder sturing is geen governance. Het is administratie met een geruststellende vormgeving.
5) Risk management was een register, geen richtinggevend instrument.
Risico’s waren ooit netjes opgelijst, geklasseerd en misschien zelfs voorzien van kleurtjes en scores. Maar ze waren niet vertaald naar concrete keuzes, prioriteiten en investeringen. Daardoor leefde risk management naast de operatie in plaats van erin. Bij de aanval bleek dan dat de echte kroonjuwelen niet voldoende beschermd waren, dat kritieke afhankelijkheden niet scherp in beeld stonden en dat de organisatie vooral goed was in het beschrijven van risico’s, niet in het beheersen ervan.
6) Interne audit zag formulieren, maar niet de werkelijkheid.
In te veel gevallen werd audit herleid tot het controleren van aanwezigheid van documenten, handtekeningen, registraties en procedureteksten. Maar een interne auditor die onvoldoende is opgeleid, te weinig operationeel inzicht heeft of te dicht bij de interne comfortzone blijft, mist precies wat telt: de kloof tussen papier en praktijk. Dan passeert een audit, terwijl escalatiepaden onduidelijk zijn, toegangsrechten ontsporen, logging nauwelijks bruikbaar is en crisisteams nooit samen geoefend hebben. De aanval legt daarna bloot wat audit had moeten durven benoemen.
7) Er werden geen echte tabletop-oefeningen gedaan.
Dit is vaak een van de meest vernietigende tekortkomingen. Op papier bestond er een crisisplan. Misschien was er zelfs een incidentprocedure. Maar CEO, Finance, marketing, compliance, legal en IT hadden nooit samen in realistische scenario’s geoefend. Daardoor ontstond tijdens de crisis exact wat je wil vermijden: verwarring, tegenstrijdige boodschappen, vertraagde beslissingen en een organisatie die intern al verdeeld klinkt nog voor de buitenwereld iets heeft gehoord. Communicatie werd een soepje. De CEO wachtte op technische bevestiging, Finance dacht aan betaling en aansprakelijkheid, marketing wou geruststellen, compliance vroeg naar meldplichten, en niemand bracht het geheel nog samen. Klanten voelen dat onmiddellijk. Vertrouwen gaat dan niet alleen verloren door de aanval zelf, maar door de chaotische manier waarop een bedrijf communiceert terwijl het zichtbaar de controle kwijt is.
8) Identiteiten en toegangen werden behandeld als IT-beheer, niet als strategische controlelaag.
Veel organisaties onderschatten hoe snel een aanvaller een omgeving echt kan overnemen wanneer adminrechten slecht beheerd zijn, gedeelde accounts blijven bestaan, privileges onvoldoende beperkt zijn en MFA als afvinkpunt in plaats van als robuust controlemechanisme wordt gebruikt. Zodra de aanvaller beheeridentiteiten manipuleert of vervangt, verschuift de machtsbalans volledig. Vanaf dat moment is de organisatie niet meer bezig met verdedigen, maar met vaststellen dat haar eigen sleutels niet langer van haar zijn.
9) Herstelvermogen was verondersteld, niet bewezen.
Back-ups waren “aanwezig”, disaster recovery “bestond”, en men ging ervan uit dat systemen wel opnieuw konden opstarten. Maar tussen theoretisch herstel en aantoonbaar herstel ligt een wereld van verschil. Bij de aanval bleek dan dat back-ups onvolledig waren, herstelvolgordes onduidelijk, afhankelijkheden onderschat, en verantwoordelijkheden tijdens recovery niet scherp toegewezen. Dan wordt pijnlijk duidelijk dat een bedrijf niet alleen faalt in preventie, maar ook in het vermogen om terug recht te krabbelen.
10) De organisatie kende haar eigen digitale hartslag niet.
Misschien wel de zwaarste conclusie van allemaal. De aanvaller wist vaak beter dan het bedrijf zelf welke processen kritiek waren, welke leveranciers essentieel waren, welke mailboxen strategisch waren, welke data gevoelig was, welke beslissers vertraagden, en waar de echte zenuwpunten van de onderneming zaten. Dat is het moment waarop de illusie volledig breekt: niet alleen de beveiliging was zwak, maar ook het zelfinzicht. Een organisatie die haar eigen digitale hartslag niet kent, geeft de tegenstander de kans om die in kaart te brengen — en daarna gericht stil te leggen.
De pijnlijkste les is misschien nog niet dat deze tekortkomingen bestaan, maar dat ze zelden onverwacht zijn. Ze groeien in stilte, gevoed door overschatting, vermoeidheid, interne schijnzekerheid en het comfort van woorden die sterker klinken dan de werkelijkheid. En precies daarom is ZT9 geen oefening in angst, maar in eerlijkheid: niet om mensen tot onbreekbare muren te verklaren, maar om een organisatie zo in balans te brengen dat menselijk falen niet automatisch leidt tot digitale instorting.
“Voorbereiding is het halve werk”.
Hoewel de NIS2-transpositiedeadline al op 17 oktober 2024 lag, benadrukt ENISA ook in 2025–2026 nog altijd dat de praktische implementatie een uitdaging blijft en dat extra technische guidance nodig is voor echte uitvoering. Dat is precies het speelveld waarin professionele aanvallers floreren: zij wachten niet tot kritieke bedrijven hun huiswerk af hebben. Zij bereiden zich methodisch voor, vaak beter dan hun doelwit zelf.
Zo ziet de voorbereiding van een goed georganiseerde aanvaller er in voor managers begrijpbare taal vaak uit:
1) Ze kiezen geen slachtoffer, maar een zwakke balans.
Ze zoeken niet eerst naar het grootste bedrijf, maar naar de organisatie waar technologie, governance en crisisparaatheid uit evenwicht zijn.
2) Ze bestuderen de digitale hartslag.
Ze brengen in kaart welke processen kritiek zijn, wie beslist, waar afhankelijkheden zitten en welke systemen absoluut niet mogen uitvallen.
3) Ze verzamelen mensinformatie.
Ze kijken naar functies, hiërarchie, leveranciers, afwezigheden, communicatiestijl en welke mensen toegang, invloed of tijdsdruk hebben.
4) Ze testen de buitendeur zonder lawaai te maken.
Phishing, gestolen credentials, misbruik van externe toegang of een zwakke leverancier geven vaak sneller toegang dan brute kracht.
5) Ze zoeken beheerrechten, niet alleen bestanden.
Want wie adminrechten controleert, controleert uiteindelijk ook herstel, logging, toegang en besluitvorming.
6) Ze blijven lang genoeg stil om normaal te lijken.
Niet elke aanval begint met encryptie. Eerst willen ze begrijpen, kopiëren, positioneren en pas daarna ontregelen.
7) Ze bewegen zijwaarts door het netwerk.
Van één account naar meerdere systemen, van één fout naar structurele controle, van een incident naar een bedrijfsbrede crisis.
8) Ze ondermijnen vertrouwen vóór ze toeslaan.
Ze manipuleren mailboxen, accounts, rechten en soms zelfs MFA, zodat de organisatie op het cruciale moment niet meer weet wat nog betrouwbaar is.
9) Ze rekenen op chaos in de bestuurskamer.
Als CEO, Finance, marketing, legal en compliance nooit samen hebben geoefend, weten zij dat de communicatie al snel breekt nog vóór het herstel begint.
10) Ze slaan pas hard toe wanneer de uitgang ook geblokkeerd is.
Pas wanneer data weg is, toegangen onder controle staan en herstel zwak blijkt, volgt de zichtbare klap: versleuteling, afpersing en publieke vernedering.
Conclusie
En terwijl kritieke bedrijven nog discussiëren over roadmap, budget en verantwoordelijkheden, zit de tegenstander soms al maanden in de kleedkamer opgewarmd klaar — strak plan, duidelijke rollen, geen ruis, geen twijfel.
Van schijnzekerheid naar cyberweerbaarheid: een actieplan met duidelijke doelstellingen
Als Europa wil vermijden dat NIS2 herinnerd wordt als een sterke wet met een zwakke landing, dan is er meer nodig dan deadlines, beleidsnota’s en compliance-overzichten. Cyberweerbaarheid ontstaat niet vanzelf. Ze wordt gebouwd — stap voor stap, laag per laag, mens per mens. Niet als een reactie op paniek, maar als een bewuste keuze om het domino-effect te doorbreken vóór het begint.
Een goed actieplan vertrekt daarom niet van de vraag hoe een organisatie “veilig genoeg” lijkt, maar van de vraag hoe zij overeind blijft wanneer het fout loopt. Dat vraagt duidelijke doelstellingen.
De eerste doelstelling is bestuurlijke grip.
De directie en raad van bestuur moeten cyberweerbaarheid behandelen als een continuïteits- en overlevingsvraagstuk, niet als een technisch bijdossier. Dat betekent: eigenaarschap opnemen, prioriteiten bepalen, rest-risico’s begrijpen en afdwingen dat risicoanalyses leiden tot echte maatregelen. Governance moet niet alleen rapporten ontvangen, maar richting geven.
De tweede doelstelling is zicht krijgen op de digitale hartslag.
Elke organisatie moet exact weten welke processen kritiek zijn, welke systemen essentieel zijn, welke leveranciers een ketenrisico vormen en welke data het verschil maakt tussen tijdelijke hinder en strategische ontwrichting. Wie zijn eigen zenuwstelsel niet kent, kan het niet beschermen. En wie het niet beschermt, geeft de aanvaller vrij spel om het stil te leggen.
De derde doelstelling is toegangscontrole en herstel tot kernprioriteit maken.
Identiteiten, adminrechten, MFA, segmentatie, logging, back-ups en herstelprocedures mogen geen versnipperde IT-thema’s zijn. Dit zijn de schakels die bepalen of een aanval een incident blijft of uitgroeit tot een systeemcrisis. Organisaties moeten daarom niet alleen controles invoeren, maar bewijzen dat zij werken — ook onder druk.
De vierde doelstelling is mensen niet als zwakke schakel of wondermiddel te behandelen, maar als georganiseerde kracht.
De oplossing ligt niet in slogans over human firewalls. De oplossing ligt in mensen die weten wat hun rol is, hoe ze moeten escaleren, wie beslist, welke informatie betrouwbaar is en hoe ze onder druk samen handelen. Training moet dus evolueren van verplichte awareness naar geoefende paraatheid. Niet leren om te klikken op het juiste antwoord, maar leren om in crisismomenten de juiste samenwerking op gang te brengen.
De vijfde doelstelling is crisiscommunicatie oefenen tot ze helder blijft onder stress.
Een aanval test niet alleen technologie, maar ook onderlinge afstemming. CEO, Finance, marketing, legal, compliance en IT moeten vooraf samen oefenen in realistische tabletop-scenario’s. Anders ontstaat in het crisismoment exact wat de aanvaller nodig heeft: verwarring, vertraging, tegenstrijdige boodschappen en zichtbaar verlies van controle. Klanten verliezen hun vertrouwen zelden alleen door het incident zelf. Ze verliezen het vooral wanneer ze merken dat het bedrijf geen gezamenlijke stem meer heeft.
De zesde doelstelling is interne audit opnieuw scherp maken.
Audit moet niet tevreden zijn met documenten die bestaan, maar moet toetsen of systemen, rollen, escalaties, herstel en crisiswerking ook effectief functioneren. Een goede auditor zoekt niet naar papieren rust, maar naar operationele waarheid. Dat is essentieel, want de meeste grote tekortkomingen zijn vooraf zichtbaar — maar alleen voor wie echt durft te kijken.
De zevende doelstelling is cyberweerbaarheid meetbaar maken in gedrag en resultaat.
Niet alleen het aantal policies, maar de tijd tot detectie. Niet alleen het bestaan van een plan, maar het vermogen om te herstellen. Niet alleen het aantal gevolgde opleidingen, maar de kwaliteit van samenwerking tijdens oefeningen. Weerbaarheid moet zichtbaar worden in keuzes, reactiesnelheid, duidelijkheid en herstelkracht.
De kern van dit actieplan is eenvoudig: stop met bouwen aan de schijn van controle, en begin met bouwen aan samenhang. Want het domino-effect van een aanval begint zelden bij één technische fout. Het begint waar technologie, bestuur, risico, communicatie en menselijk handelen niet op elkaar afgestemd zijn. Daar ontstaat wankel evenwicht. Daar begint de val.
Echte cyberweerbaarheid is dus geen muur. Het is een houding. Een vaste stand. Een organisatie die weet waar haar gewicht zit, hoe ze beweegt onder druk, en hoe mensen elkaar opvangen wanneer de eerste schok komt. Niet omdat falen onmogelijk wordt, maar omdat falen niet langer automatisch leidt tot instorting.
En misschien is dat de belangrijkste les van allemaal: de tegenstander wint niet alleen omdat hij sterk is, maar vooral wanneer wij nog altijd verdeeld, ongeoefend en uit balans staan. Wie dat wil keren, moet cyberweerbaarheid niet langer zien als een technisch project, maar als een georganiseerde menselijke prestatie.
At the cinema
