Liesbeth Holterman is sinds 2025 directeur van Cyberveilig Nederland, de branchevereniging voor cybersecuritybedrijven. Met een achtergrond bij de AIVD, en jaren ervaring in het veld, beweegt ze zich soepel tussen overheid, bedrijfsleven en kennisinstellingen. In de podcast The Sentyron Standard vertelt ze over de rol van de sector, de noodzaak van digitale soevereiniteit en waarom samenwerken geen keuze meer is, maar een voorwaarde.
Cyberveilig Nederland: van concullega’s naar collectief
Cyberveilig Nederland werd in 2018 opgericht door acht cybersecuritybedrijven die vonden dat het gesprek over digitale veiligheid te vaak zonder de experts werd gevoerd. Inmiddels vertegenwoordigt de vereniging meer dan 110 leden.
De missie: de kwaliteit en transparantie van de sector vergroten én de zichtbaarheid richting overheid en maatschappij versterken. Dat begon met een flinke dosis onderling vertrouwen, vertelt Liesbeth. “Je zit met concullega’s aan tafel, maar je moet wel kennis durven delen in het belang van het geheel.”
Volgens haar is dat gelukt: op inhoud wordt intensief samengewerkt, bijvoorbeeld rond het delen van informatie over ransomware in initiatieven als Melissa. “Natuurlijk concurreren bedrijven in deze sector, dat hoort bij een gezonde markt. Maar als het gaat om digitale weerbaarheid, politiek-bestuurlijke vraagstukken of informatiedeling in vitale sectoren, dan laten we concurrentiebelangen los. Dan staat het collectieve belang voorop.”
Kwaliteit meetbaar maken: keurmerken als tussenstation
Een van de speerpunten van Cyberveilig Nederland is het meetbaar maken van kwaliteit. Samen met het CCV en partijen als verzekeraars, brancheorganisaties, CIO-platform en ministeries werkt de vereniging met haar leden aan keurmerken voor cybersecuritydienstverlening. Het keurmerk Pentest bestaat al sinds 2021, recent volgde het keurmerk voor awareness & gedrag en binnenkort komt er een keurmerk voor incident response. Liesbeth ziet die niet als eindpunt, maar als stap in de goede richting: “Een keurmerk is een tussenstation. Maar als je geen duidelijke kwaliteitscriteria hebt, waar toets je dan op en hoe kun je je onderscheiden?”
Ze benadrukt ook de Europese context. Waar nu in Nederland al concrete normen zijn ontwikkeld, wil Cyberveilig Nederland die ervaring inbrengen in Europese keurmerkontwikkeling, onder meer in het kader van de Cyber Resilience Act.
Digitale soevereiniteit: wennen aan Europese alternatieven
Als het gesprek op digitale soevereiniteit komt, is Liesbeth helder: Nederland heeft het niet op orde. Jarenlang leunde ons land comfortabel op bondgenoten en met name Amerikaanse technologie. “We zijn een handelsland en gewend om met iedereen zaken te doen. Maar die afhankelijkheid is niet altijd verstandig voor ons toekomstige verdienmodel,” zegt ze.
Ze ziet een grote onbenutte kans: zélf meer cybersecurityproducten ontwikkelen in Europa. Nu is de Nederlandse sector sterk in dienstverlening en holistische benadering, maar vaak afhankelijk van niet-Europese hard- en software. Europese alternatieven bestaan, maar zijn nog niet altijd even volwassen of gebruiksvriendelijk.
Daarom start Cyberveilig Nederland een projectgroep rondom digitale soevereiniteit, waarin onder andere cryptografie een prominente rol krijgt. Doel: scherper definiëren wat digitale soevereiniteit betekent voor de sector, waar eigen oplossingen noodzakelijk zijn en hoe de sector daarin verantwoordelijkheid kan nemen.
Voorbereiden op het onbekende: gedrag, governance en talent
Gevraagd hoe Nederland zich moet voorbereiden op geopolitieke spanningen, wijst Liesbeth eerst op bewustwording, maar nog nadrukkelijker op gedrag en duidelijke rolverdeling. Wat mag de samenleving verwachten van de overheid, wat van bedrijven en wat is ieders eigen verantwoordelijkheid?
Voor echte weerbaarheid zijn volgens haar drie dingen nodig:
- Blijven innoveren: en de overheid die vaker optreedt als ‘launching customer’ voor Europese oplossingen.
- Investeren in talent: de digitale generatie is er al, nu moeten we die ‘veilig digitaal vaardig’ maken.
- Blijvend samenwerken: overheid, bedrijfsleven en wetenschap moeten over schaduwen en belangen heen stappen.
Voor wie het vakgebied overweegt, heeft Liesbeth een duidelijke boodschap: cybersecurity is breed, dynamisch en menselijk. “Of je nu rechten, wiskunde, ethiek of geschiedenis hebt gestudeerd, er is altijd een plek. Van hoodies tot pakken: iedereen mag zichzelf zijn. En je werkt elke dag met mensen die intrinsiek gemotiveerd zijn om de wereld veiliger te maken.”
Meer weten?
Bekijk de volledige aflevering van The Sentyron Standard met Liesbeth Holterman op YouTube of luister via Spotify.