Met de toenemende onrust in de wereld, nemen voor veel organisaties de security risico’s toe. Vragen die veel mensen en organisaties bezig houden zijn onder andere: 

• Met welke bedreigingen moet ik rekening houden?
• Hoe goed ben ik voorbereid op een bedreiging? 
• Wat moet ik doen als het uberhaupt toch mis zou gaan?

Het in kaart brengen van security bedreigingen vereist een aparte manier van kijken en beoordelen van de veiligheidsrisico’s. In klassieke risicoanalyses zijn falingen redelijk voorspelbaar, zowel die met een technische oorzaak als met een menselijke oorzaak. Met een risicomatrix kunnen risico’s worden beoordeeld en geprioriteerd. Voor security bedreigingen is de kans veel lastiger te bepalen omdat de casuïstiek ontbreekt. Dit laat onverlet dat het beoordelen van security bedreigingen in de huidige tijd voor elke organisatie belangrijk is om zo goed mogelijk voorbereid te zijn op een eventuele aanval. Zoals Han Bouwmeester op 26 juni 2025 nog aangaf op de Veiligheidsdag van Veiligheid Voorop en VOMI, moeten bedrijven en overheden weerbaar zijn om verschillende soorten bedreigingen het hoofd te kunnen bieden. Dit is – volgens Han Bouwmeester – niet alleen een taak van Defensie maar van de hele maatschappij. Welke stappen kunnen organisaties nemen om security bedreigingen het hoofd te bieden, mocht dit zich voordoen? Hieronder enkele aanbevelingen vanuit mijn werkverleden.

1. Inventariseer welke bedreigingen voor jouw organisatie van toepassing zijn.
   Gebruik hulpmiddelen die binnen jouw sector beschikbaar zijn. Denk zowel aan cyber als aan fysieke bedreigingen die een grote impact kunnen hebben op jouw bedrijfsvoering en eventuele majeure risico’s. Maar neem ook bedreigingen van binnenuit mee. Gebruik beschikbare kennis en ervaringen in jouw sector om de inventarisatie zo breed mogelijk uit te voeren.
   
2. Heb scherp welke vitale infrastructuur de meeste aandacht en bescherming vereist.
   Waar bevindt zich de vitale kennis of assets die een mogelijk doelwit kunnen zijn van een bedreiging? Heb je dit scherp? Pas dan kun je beoordelen welke security scenario’s voorstelbaar kunnen zijn. Organisaties hanteren vaak verschillende lagen van beveiliging om de grootste kwetsbaarheden zo goed mogelijk te beschermen. In security risico-analyses kun je de mate van kwetsbaarheid afzetten tegen de omvang van ongewenste gevolgen om risico’s te prioriteren.
   
3. Bedenk zowel technische als organisatorische maatregelen om bedreigingen het hoofd te bieden. Investeer in preventie, maar besteed ook aandacht aan maatregelen die de gevolgen van een eventuele calamiteit beheersbaar houden. Organiseer security in een managementsysteem zodat je jezelf dwingt om gestructureerd de PDCA-stappen te doorlopen en periodieke evaluaties uit te voeren.
   
4. Investeer in zelfredzaamheid van alle betrokkenen. Zorg dat mensen voorbereid zijn op een eventuele calamiteit en negatieve gevolgen het hoofd kunnen bieden, mocht dit zich voordoen. Neem de hele organisatie mee in je inspanningen om zo goed mogelijk voorbereid te zijn op mogelijke security bedreigingen.