Aart Jochem trekt lessen uit turbulente periode als CISO Rijk
Na vijf jaar aan het front van de digitale verdedigingslinie neemt Aart Jochem (foto) op 1 januari afscheid als de eerste Chief Information Security Officer (CISO) Rijk. In een turbulente periode, getekend door pandemieën en geopolitieke verschuivingen, gaf hij vorm aan de digitale weerbaarheid van de Nederlandse overheid. Zijn belangrijkste les bij vertrek? Een crisis is onvermijdelijk, maar de wijze waarop de overheid deze hanteert, bepaalt het maatschappelijk vertrouwen zo meldt hij in een interview op digtaleoverheid.nl.
Toen Jochem in 2020 aantrad, bevond de wereld zich in de greep van corona. De overheid moest halsoverkop veilige digitale voorzieningen zoals WebEx rijksbreed uitrollen. Het bleek de opmaat naar een periode waarin rust een zeldzaam goed was. Na de pandemie volgden nieuwe digitale dreigingen en een veranderend geopolitiek klimaat, waaronder de complexe technologische verhoudingen met de Verenigde Staten. Voor Jochem was dit de ultieme test voor het adaptief vermogen van de rijksdienst.
De kunst van het hanteren
Volgens Jochem is het een illusie te denken dat je een crisis volledig kunt voorkomen. "Zelfs na jaren ervaring leer je telkens nieuwe dingen. Dat is geen zwakte, maar de realiteit," stelt hij nuchter vast. Juist daarom hamert hij op het belang van oefenen, zoals tijdens de recente Overheidsbrede Cyberoefening waar hij als voorzitter optrad.
Een succesvol crisisteam valt of staat volgens de scheidend CISO bij ervaring en procesbeheersing. In een crisis is tijd de grootste vijand; als een team de stappen van het proces niet kent, gaat kostbare tijd verloren aan organisatie in plaats van actie. Tijdens de laatste oefeningen verschoof de focus bovendien naar herstel: hoe zorg je dat vitale maatschappelijke processen na een aanval weer snel op gang komen?
Maatschappelijke schade als drijfveer
De noodzaak voor investeringen in cybersecurity wordt vaak bekeken vanuit een technisch of financieel perspectief, maar Jochem trekt het breder. Hij benadrukt dat de werkelijke schade van een digitale crisis in de maatschappij ligt. Wanneer gegevens uit een bevolkingsonderzoek op straat liggen, gaat het niet alleen om de kosten van herstel of nieuwe postzegels.
"Het gaat vooral om verlies van vertrouwen," legt Jochem uit. "Als mensen afhaken bij overheidsvoorzieningen, raakt dat direct de volksgezondheid of de veiligheid." De overheid heeft een unieke rol als bewaker van identiteiten en gevoelige data; een taak die burgers niet zomaar aan een commerciële partij zouden toevertrouwen.
Strategie versus bezuinigingen
Ondanks successen zoals het rijksbrede cloudbeleid en het 'red-teamingprogramma' – waarbij ethische hackers systemen testen – ziet Jochem een lastige puzzel voor de toekomst. De plannen voor versnelling liggen klaar in de Nederlandse Digitaliseringsstrategie (NDS), maar de uitvoering moet vechten om middelen in een tijd van bezuinigingen.
Samenwerking is hierbij het sleutelwoord. De nieuwe Cyberbeveiligingswet (Cbw) helpt om stappen af te dwingen, maar echte weerbaarheid ontstaat pas wanneer Rijk, gemeenten, provincies en zelfs Caribisch Nederland als één overheid optreden.
Een nieuwe horizon
Jochem zet zijn missie per 1 januari voort bij IT-dienstverlener Centric. Daar zal hij zich blijven richten op het versterken van de digitale autonomie, een thema dat hem nauw aan het hart ligt. Hij waarschuwt dat de overheid scherp moet blijven op de afhankelijkheid van externe, vaak buitenlandse partijen. Hoewel hij afscheid neemt van de rijksdienst, blijft zijn boodschap voor de overheid helder: blijf investeren, blijf oefenen en deel successen én fouten. Alleen zo blijft de digitale fundament van de democratie overeind.
Meer over ciso
Over Witold Kepinski
