Yvo van Put gaat de Cyber Resilience-tak van ITQ leiden. Hij stapt over van Axians, het ICT-merk van VINCI Energies, naar de Nederlandse IT-dienstverlener. De benoeming is in Nederland aangekondigd en volgt op groeiende vraag naar digitale weerbaarheid. Bedrijven en overheden scherpen hun beveiliging aan door strengere regels zoals NIS2 en de Europese AI-verordening, met gevolgen voor overheid en bedrijfsleven.
ITQ zet in op weerbaarheid
Met de komst van Van Put wil ITQ zijn beveiligingsdiensten verbreden en verdiepen. Het gaat om preventie, detectie en herstel na incidenten, samen vaak “cyber resilience” genoemd. Op het moment van schrijven is hij verantwoordelijk voor de uitbouw van deze praktijk en het aansturen van specialisten.
ITQ is een Nederlandse IT-dienstverlener die organisaties helpt met cloud, werkplekken en beveiliging. Het bedrijf werkt in Nederland en daarbuiten met technologie van verschillende leveranciers. De nieuwe focus moet klanten helpen om sneller én gecontroleerd te reageren op aanvallen.
Van Put werkte eerder bij Axians aan cybersecurity-oplossingen en dienstverlening. Die ervaring sluit aan bij de vraag naar geïntegreerde aanpakken, van risicobeoordeling tot incidentrespons. ITQ positioneert de Cyber Resilience-tak als schakel tussen techniek, processen en menselijk handelen.
NIS2 verhoogt druk op bedrijven
NIS2 is een Europese richtlijn die beveiligingseisen voor essentiële en belangrijke organisaties uitbreidt. Meer sectoren vallen eronder, zoals zorg, transport, energie, digitale infrastructuur en delen van de maakindustrie. Dit zorgt voor hogere eisen aan preventie, monitoring en meldplichten bij incidenten.
In Nederland wordt NIS2 opgenomen in nationale wetgeving, met gevolgen voor bestuurders en IT-afdelingen. Organisaties moeten duidelijk maken wie verantwoordelijk is, welke risico’s bestaan en hoe ze incidenten binnen korte termijnen melden. Dat vereist aantoonbare maatregelen, zoals 24/7 monitoring, back-ups en geoefende noodprocedures.
De Cyber Resilience-tak van ITQ speelt in op die eisen met diensten rond beoordeling, detectie en herstel. Het gaat bijvoorbeeld om het testen van back-ups, het versnellen van herstelplannen en het verbeteren van rapportages aan toezichthouders. Zo kunnen klanten laten zien dat maatregelen werken en blijven voldoen.
EU-lidstaten moeten NIS2 uiterlijk 17 oktober 2024 omzetten in nationale wetgeving.
AI helpt, blijft feilbaar
Kunstmatige intelligentie speelt een grotere rol in dreigingsdetectie. Algoritmen in SIEM- en EDR-systemen (software die logbestanden en eindpunten analyseert) zoeken patronen die op aanvallen kunnen wijzen. Veelgebruikte voorbeelden zijn Microsoft Sentinel, Splunk en CrowdStrike, die met datamodellen afwijkingen vinden.
Die systemen zijn krachtig, maar niet foutloos. Ze kunnen valse meldingen geven of subtiele aanvallen missen. Daarom blijft menselijk toezicht nodig, met duidelijke procedures voor triage, verificatie en snelle respons.
De Europese AI-verordening vraagt om transparantie en menselijk toezicht bij risicovolle inzet van algoritmen. Dat geldt ook voor securitytoepassingen die beslissingen automatiseren, zeker als die impact hebben op werknemers of klanten. De Europese AI-verordening heeft gevolgen voor overheid en leveranciers, die moeten aantonen dat hun systemen uitlegbaar en controleerbaar zijn.
AVG stuurt logbeleid
Beveiligingsmonitoring verwerkt vaak persoonsgegevens, zoals IP-adressen, gebruikersnamen en tijdstempels. De AVG eist dat organisaties dataminimalisatie toepassen en een duidelijk doel hebben. Zonder die basis mogen logs niet onbeperkt worden verzameld of bewaard.
Beheersmaatregelen helpen om risico’s te verkleinen. Denk aan pseudonimisering, versleuteling en strikte bewaartermijnen voor verschillende soorten logdata. Ook moeten bedrijven vastleggen wie toegang heeft en hoe toegang wordt gelogd en gecontroleerd.
Voor internationale organisaties spelen ook doorgiftes buiten de EU en locatie van dataopslag. EU-hosting en afspraken met leveranciers worden daardoor belangrijker. Dit raakt direct aan de keuze voor securitytools en de manier waarop ze worden ingericht.
Effect voor Nederlandse klanten
Voor klanten in sectoren als zorg, overheid en industrie betekent de benoeming meer focus op meetbare weerbaarheid. Denk aan hersteldoelen (RPO/RTO), geoefende escalatiepaden en snellere rapportages bij incidenten. Dergelijke afspraken komen terug in servicelevels en audits.
De markt verschuift richting managed diensten, omdat schaarste aan securityspecialisten blijft. Shared SOC’s en automatisering vangen een deel van het werk op, met ruimte voor menselijke controle bij twijfel. Zo wordt capaciteit beter benut zonder de kwaliteit te verliezen.
ITQ koppelt met de Cyber Resilience-tak techniek aan proces en governance. Klanten mogen heldere roadmaps, toetsbare rapportages en ondersteuning bij compliance verwachten. De overstap van Van Put van Axians naar ITQ onderstreept die koers en de groeiende vraag in Nederland.
