IG&H start cybersecurity divisie in reactie op DORA en NIS2

De nieuwe divisie richt zich op het inbedden van veiligheid in de digitale transformatiestrategie, in plaats van dit als een losstaand project te zien. Dit is een directe reactie op nieuwe en aangescherpte Europese regelgeving zoals DORA (Digital Operational Resilience Act) en de NIS2-richtlijn, die organisaties dwingen tot rigoureuze verbeteringen.

“Cybersecurity mag geen bijzaak meer zijn. Het moet onderdeel zijn van de basis,” stelt Davide Bonalumi, Senior Manager Cybersecurity bij IG&H, die recent de overstap maakte van ABN Amro. “Door deze divisie inhouse op te bouwen, profiteren onze klanten vanaf dag één van veilige en veerkrachtige strategieën.”

Meer dan alleen compliance

Hoewel naleving van regelgeving cruciaal is, waarschuwt Ron Evers, Head of Technology Consulting bij IG&H en leider van de nieuwe divisie, dat dit niet genoeg is. “Cybercriminelen bewegen sneller dan toezichthouders. Compliant zijn betekent niet automatisch dat je veilig bent.” Evers benadrukt dat vooral middelgrote spelers in de retail met klant- en betaalgegevens een kwetsbaar en aantrekkelijk doelwit zijn.

IG&H combineert met deze stap diepgaande sectorkennis met technische expertise, van het ontwerpen van toekomstbestendige operating models tot advies over specifieke standaarden als DORA, NIS2 en NIST Cybersecurity Framework.

De urgentie voor deze stap is hoog: in 2024 werd een recordaantal van 37.839 datalekken in Nederland gemeld. Ron Evers besluit: “Security is gedeeld, maar verantwoordelijkheid moet je nemen. Wij helpen organisaties om grip te krijgen op hun digitale risicoprofiel en versterken daarmee onze rol als betrouwbare partner in digitale transformatie.”