Cegeka lanceert een nieuw Cyber Resilience Dashboard voor organisaties in de Benelux en daarbuiten. Het Belgisch IT-bedrijf wil hiermee in één oogopslag laten zien hoe weerbaar een organisatie is tegen cyberaanvallen. De introductie komt op een moment dat NIS2 en de Europese AI-verordening dichterbij komen, met gevolgen voor overheid en bedrijven. Het doel is sneller inzicht, snellere actie en duidelijkere rapportage richting bestuur en toezichthouders.
Dashboard geeft direct overzicht
Het Cyber Resilience Dashboard van Cegeka bundelt signalen uit verschillende beveiligingstools in één scherm. Zo krijgen bestuur en IT-teams hetzelfde beeld van risico’s, prioriteiten en voortgang. Een dashboard is een visueel overzicht dat gegevens uit meerdere bronnen samenbrengt en samenvat.
Het richt zich op vragen die vaak blijven liggen: waar zitten kwetsbaarheden, hoe staat het met back-ups en hoe snel reageren we op incidenten. Ook laat het trends en uitzonderingen zien, zodat afwijkingen eerder opvallen. Dat helpt bij het plannen van verbetermaatregelen.
Voor organisaties die veel moeten rapporteren, kan dit schelen in tijd en fouten. Rapportages zijn consistenter wanneer ze uit dezelfde bron komen. Dat maakt audits overzichtelijker en discussies met het management concreter.
Het dashboard kan passen bovenop bestaande systemen zonder die te vervangen. Het draait om beter inzicht, niet om nóg een losse tool erbij. Daarmee sluit het aan op de vraag naar eenvoud in complexe IT-omgevingen.
Cyberweerbaarheid is het vermogen van een organisatie om digitale aanvallen te voorkomen, te detecteren, te beperken en snel te herstellen.
Gericht op NIS2-naleving
De Europese NIS2-richtlijn verplicht meer sectoren tot strengere beveiliging en rapportage. In Nederland wordt dit uitgewerkt in nationale regels op basis van de Wbni, die op het moment van schrijven gefaseerd in werking treden. Ook middelgrote leveranciers in vitale ketens vallen vaker onder deze plichten.
Een centraal overzicht helpt bij het aantonen van risicobeheer, maatregelen en incidentafhandeling. NIS2 vraagt om snelle meldingen van ernstige incidenten, vaak binnen 24 tot 72 uur. Zonder actueel zicht is zo’n meldplicht lastig na te komen.
Het dashboard kan bovendien laten zien wie waarvoor verantwoordelijk is en welke controls actief zijn. Dat ondersteunt periodieke evaluaties en directiebeoordelingen die NIS2 nadrukkelijk verwacht. Duidelijke statusinformatie beperkt discussies en versnelt besluitvorming.
Voor Nederlandse zorginstellingen, gemeenten en nutsbedrijven wordt dit concreet. Zij combineren IT met operationele technologie, zoals gebouwenbeheer of productieprocessen. Een uniform beeld over beide werelden maakt de risico’s beter beheersbaar.
AVG stelt grenzen aan logdata
Beveiligingslogs bevatten vaak persoonsgegevens, zoals IP-adressen, gebruikersnamen en tijdstempels. Daardoor is de AVG van toepassing, met regels voor doelbinding en dataminimalisatie. Organisaties moeten alleen bewaren wat nodig is, en niet langer dan nodig.
Versleuteling en toegangsbeheer zijn hier basisvoorwaarden. Cegeka zal in dat geval verwerker zijn, terwijl de klant verwerkingsverantwoordelijke blijft. Een duidelijke verwerkersovereenkomst is op het moment van schrijven onmisbaar om taken en beveiligingseisen vast te leggen.
Let ook op waar data staat en wie erbij kan. Opslag binnen de EU voorkomt extra risico’s van doorgifte naar derde landen. Als doorgifte toch nodig is, zijn standaardcontractbepalingen en risicoanalyses verplicht.
Transparantie richting medewerkers hoort erbij, zeker bij monitoring. Leg uit wat wordt gelogd en waarom, en bied passende waarborgen. Zo blijven beveiliging en privacy in balans.
Automatisering en AI onder toezicht
Veel beveiligingstools gebruiken algoritmen voor patroonherkenning of anomaliedetectie. Dat is software die afwijkingen in netwerk- of gebruikersgedrag probeert te vinden. Zulke analyses kunnen sneller waarschuwen, maar zien niet alles.
De Europese AI-verordening stelt straks eisen aan documentatie en toezicht bij het gebruik van kunstmatige intelligentie. Beveiligingsanalyse valt meestal niet in de hoogste risicoklassen, maar transparantie over werking en grenzen blijft belangrijk. Op het moment van schrijven is gefaseerde invoering voorzien, waardoor organisaties tijdig voorbereidingen moeten treffen.
Automatisering geeft soms valse positieven of mist juist signalen. Daarom blijft een mens-in-de-lus nodig voor beoordeling en besluitvorming. Heldere procedures en escalatieroutes beperken schade en ruis.
Test regelmatig met representatieve data om kwaliteit te bewaken. Houd bij of datapatronen veranderen en hertrain modellen indien nodig. Zo voorkom je dat prestaties ongemerkt achteruitgaan.
Integratie zonder leverancierslock-in
De waarde van een dashboard staat of valt met koppelingen. Vraag daarom om open API’s, zodat data uitwisselbaar is met bestaande systemen. Een API is een koppelvlak waarmee software met andere software praat.
Koppelingen met SIEM, EDR en IAM zijn praktisch onmisbaar. SIEM verzamelt en correleert beveiligingslogs, EDR beschermt en monitort eindpunten, en IAM beheert digitale identiteiten en toegang. Ook back-upplatformen en OT-beveiliging horen idealiter in het totaalbeeld.
Voor overheden en semipublieke instellingen tellen Nederlandse inkoopkaders mee. Denk aan “Pas toe of leg uit” voor open standaarden en de BIO-normen voor informatiebeveiliging. Dat helpt lock-in te vermijden en maakt overstappen later haalbaarder.
Let op exportmogelijkheden en dataportabiliteit bij einde contract. Heldere eigendomsrechten over data voorkomen discussies. Zo blijft de organisatie baas over haar eigen informatie, ook na een leverancierwissel.
Per saldo mikt Cegeka met dit dashboard op eenvoud en overzicht in een steeds strenger regelgevend landschap. Voor Nederlandse en Europese organisaties kan het een praktische schakel zijn tussen techniek, bestuur en compliance. De echte winst zit in beter zicht en snellere actie, mits integratie, privacy en toezicht goed geregeld zijn.
