Nieuwe publicatie: De Kennis-Doen-Kloof in Digitale Beveiliging – De Stille Risico’s van Niet-Gevalideerde Beveiligingsmaatregelen

Cybersecurity-experts Yuri Bobbert en Dr. Barry Derksen hebben een nieuw, overtuigend artikel gepubliceerd in het ISACA Journal, getiteld “Certified but Vulnerable: The Silent Risks of Unvalidated Security Controls.”

Het artikel werpt licht op de vaak over het hoofd geziene kwetsbaarheden die voortbestaan in organisaties, zelfs bij die met erkende beveiligingscertificeringen. Bobbert en Derksen betogen dat een kloof tussen wat organisaties weten en wat ze daadwerkelijk implementeren – de Kennis-Doen-Kloof – kan leiden tot ernstige beveiligingsincidenten, waaronder zogenaamde ‘black swan’-gebeurtenissen.

Belangrijkste inzichten uit het artikel:

• Hoe cognitieve vooroordelen blinde vlekken creëren in digitale beveiligingsstrategieën
• Waarom formele certificering geen garantie biedt voor operationele beveiliging
• De noodzaak van continue validatie van beveiligingsmaatregelen, niet alleen documentatie
• Praktische richtlijnen om de Kennis-Doen-Kloof te dichten

Deze publicatie is een oproep aan CISO’s, security-auditors, risicomanagers en bedrijfsleiders om na te denken over hoe zekerheid en effectiviteit worden gemeten binnen hun digitale veerkrachtprogramma’s.

Het volledige artikel is beschikbaar via ISACA Netherlands:

https://isaca.nl/the-knowing-doing-gap-in-digital-security/

Over de auteurs:

Yuri Bobbert is cybersecurity-strategist en professor Digitale Transformatie aan Antwerp Management School.

Dr. Barry Derksen is onderzoeker op het gebied van IT-governance en assurance, met ruime ervaring in het adviseren van internationale ondernemingen.