riskcarriere.nl

From 'Cyber-Aware' to 'Risk-Intelligent'

Blog
20-03-2026
Astrid Yee-Sobraques
Drie grote incidenten in 2024 tonen een fundamenteel governanceprobleem: organisaties beschikken over data, maar missen geïntegreerd risicoinzicht. Zonder samenhang blijven strategische beslissingen gebaseerd op onvolledige informatie en aannames.

Toen een software-update van CrowdStrike in juli 2024 de grootste IT-storing uit de geschiedenis veroorzaakte, ontdekten organisaties dat zij geen inzicht hadden in hun blootstelling op ondernemingsniveau.

Toen UnitedHealth Change Healthcare overnam, werd tijdens de M&A due diligence geen beoordeling van de cyberbeveiligingspositie uitgevoerd. Verouderde systemen zonder multi-factor authenticatie bleven onopgemerkt, en niemand stelde de systemische vraag: “Wat gebeurt er met het Amerikaanse zorgbetalingssysteem als deze infrastructuur uitvalt?” Het antwoord – 6 miljard dollar aan noodliquiditeit om een sectorbrede instorting te voorkomen – kwam pas tijdens de crisis.

Toen de MOVEit-inbreuk Majorel trof, werden vier grote Europese banken – Deutsche Bank, ING, Postbank en Comdirect – gelijktijdig geconfronteerd met kettingreacties op cyber-, operationeel, regulatoir en reputatiegebied die geen enkele afdeling had voorzien.

Deze drie incidenten tonen een fundamentele governancekloof. Organisaties beheren cyberrisico’s via gescheiden functies: IT beoordeelt technische controles, Risk analyseert kans en impact, Legal beoordeelt regelgeving, Compliance volgt overtredingen. Dit leidt tot afzonderlijke analyses die bestuurders niet kunnen samenvoegen tot strategische beslissingen. Wat nodig is, is geïntegreerde risico-intelligentie vanuit de Strategic Governance Nexus: Risk, Legal en Compliance als één besluitvaardige eenheid.

[....]

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
Adyen
Marktconform
Medior, Senior
Amsterdam
As a Sanctions & Screening Compliance Senior Officer at Adyen, you’ll validate screening models, design scalable sanctions controls, run risk assessments for product launches, lead complex investigations, strengthen data governance,...
AON
Marktconform
Senior
Nederland
Als Head of AGRC (Advisory & Risk Consulting) bij Aon stuur je de Nederlandse consultingpraktijk aan (±35 professionals via 4 managers), versterk je strategie, samenwerking en professionalisering, en ontwikkel je...
Rabobank
10.330 - 14.757
Senior
Utrecht
Als Chief Operating Officer (COO) Rabobank Asset Management bij RAAM bouw je aan een schaalbaar operating model, sterke governance over outsourcing en serviceproviders, robuuste processen/controles, IT- en datagovernance en een...
Adyen
Marktconform
Senior
Amsterdam
As a Internal Control Officer- Financial risk at Adyen versterk je het internal control framework, beoordeel en test je financiële/reporting controls, signaleer je tekortkomingen, begeleid je auditorverzoeken (SOC1/SOC2) en adviseer...