CMS: cyberrisico's vragen om juridische én organisatorische weerbaarheid

Cyberrisico’s zijn al lang geen puur IT-probleem meer, maar raken organisaties op steeds meer niveaus. Voor CMS is dat precies de reden om sponsor te zijn van het NARIM Congres 2026. Volgens advocaten Wout Olieslagers en Eline Teichert draait het congres om de vraagstukken waar zij dagelijks mee bezig zijn: risico, realiteit en regie.

 

CMS is een internationaal opererende organisatie van advocatenkantoren met meer dan 6.300 juristen in ruim 45 landen. Vanuit Nederland combineren de specialisten diepgaande kennis van de Nederlandse markt met internationale slagkracht. Wout is gespecialiseerd in Privacy & IT-recht en werkt inmiddels elf jaar als advocaat. Eline richt zich op Verzekerings- en Aansprakelijkheidsrecht en is zeven jaar werkzaam als advocaat. Beiden zijn actief in de cyberincidenten-praktijk van CMS.

“Cyberincidenten zijn allang geen puur IT-probleem meer”, vertellen zij. “Ze raken direct aan bestuurlijke beslissingen over databeheer, continuïteit en reputatie. Het NARIM-congres is daarom een mooie plek om ervaringen te delen, samen te leren en het gesprek te voeren over manieren waarop organisaties zich optimaal kunnen voorbereiden op hedendaagse én toekomstige risico’s. Het jaarthema sluit bovendien perfect aan bij de manier waarop cyberrisico’s zich in de praktijk manifesteren. Cyberrisico's voelen voor veel organisaties nog abstract of ongrijpbaar. Sommige risico’s krijgen veel aandacht, terwijl andere structureel worden onderschat, totdat het misgaat.”

Binnen de praktijk van CMS komen juridische, organisatorische en verzekeringsvraagstukken voortdurend samen. “Wij combineren data en inzichten uit incident response met juridische kennis en ervaring op het gebied van governance en verzekerbaarheid. Daarbij werken we intensief samen met experts op het gebied van IT-forensisch onderzoek, e-discovery en crisiscommunicatie. Veel beslissingen tijdens een cyberincident moeten onder enorme tijdsdruk worden genomen. Dat vraagt om een multidisciplinaire aanpak.”
Juist die combinatie van praktijkervaring, analyse en korte lijnen helpt organisaties volgens CMS om betere keuzes te maken. Niet alleen tijdens een incident, maar juist ook in de voorbereiding daarop.

Cyber & digitale weerbaarheid
De sponsorsessie van CMS valt binnen het domein cyber & digitale weerbaarheid. Een bewuste keuze, benadrukken Wout en Eline. “Door de toename van geavanceerde cyberincidenten én de aankomende wetgeving, zoals de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten, is dit een uiterst actueel thema. Het gaat niet alleen over techniek, maar ook over juridische verantwoordelijkheid, governance en verzekerbaarheid. Wie draagt welk risico binnen de organisatie? Wat gebeurt er vóór en ná een incident? Samen met Chubb brengen we die perspectieven bij elkaar. Daarmee ontstaat een realistisch beeld van wat in de praktijk wél en niet werkt.”
Tijdens de sessie laten zij zien hoe cyberincidenten zich daadwerkelijk ontwikkelen. Welke oorzaken komen het vaakst voor? Wat wordt wel en niet gedekt? Waar ontstaan discussies rondom claims en aansprakelijkheid? “Op basis van echte incident response-ervaringen bieden we risk- en insurance managers concrete handvatten om cyberrisico’s en verzekerbaarheid bespreekbaar te maken, tot en met de bestuurstafel.”

Toenemende druk op organisaties
De advocaten zien dagelijks dat cyberrisico’s steeds grotere gevolgen hebben. “Denk aan strengere regelgeving zoals NIS2 en DORA, een toenemende claimbereidheid na datalekken en steeds complexere digitale ketens van leveranciers. Tegelijkertijd blijven bepaalde oorzaken van incidenten opvallend hardnekkig. Gebrek aan basishygiëne, onduidelijke verantwoordelijkheden en onvoldoende contractuele afspraken blijven terugkomen. Daardoor ontbreekt vaak de informatie die nodig is om snel en veilig te handelen als het misgaat.”
De impact van cyberincidenten beperkt zich bovendien zelden tot één onderdeel van een organisatie. “Bedrijfsstilstand, datalekken, reputatieschade en claims van klanten, toezichthouders of businesspartners kunnen enorme gevolgen hebben. Wat vaak wordt onderschat, is de interne druk tijdens een crisis. Besluitvorming moet plaatsvinden onder tijdsdruk en onzekerheid, vaak op boardniveau. Cybercriminelen zetten organisaties én bestuurders persoonlijk steeds verder onder druk.”

Voorbereiding loont
Binnen CMS worden de lessen uit de praktijk ook toegepast op de eigen organisatie. “We testen en actualiseren continu onze incident response-procedures, organiseren cyber awareness-programma’s, crisissimulaties en AI-trainingen en hebben een duidelijke governance ingericht rondom data, systemen en besluitvorming.”
Daarnaast investeert CMS voortdurend in kennisontwikkeling rondom nieuwe risico’s, zoals AI-toepassingen en afhankelijkheden in digitale ketens. Volgens Wout en Eline is volledige risicobeheersing onmogelijk, maar kunnen organisaties zich wél aanzienlijk beter voorbereiden. “Door vooraf scherpe keuzes te maken, realistisch te oefenen en verantwoordelijkheden helder te beleggen, worden risico’s beheersbaar.”
CMS ondersteunt cliënten daarbij gedurende de volledige lifecycle van cyberincidenten. Van het opstellen en testen van incident response-plannen tot trainingen voor management en board, advisering over governance en regelgeving zoals NIS2 en DORA, en ondersteuning tijdens incidenten en claimsafhandeling. Het kantoor beschikt over een team van twaalf advocaten die cliënten 24/7 kunnen bijstaan. Door hun betrokkenheid bij internationale incidenten en claims zien ze continu welke risico’s zich in de praktijk ontwikkelen. Die inzichten delen ze actief met hun cliënten.

Praktijkgerichte uitwisseling
Of Wout en Eline tot slot nog een boodschap hebben? “Zeker! Hoewel cyberrisico’s zich blijven ontwikkelen, blijft één ding constant: voorbereiding loont. Niet alleen technisch, maar juist ook juridisch en organisatorisch. Het NARIM-congres is bij uitstek de plek om daar samen bij stil te staan en ideeën mee te nemen die relevant en direct toepasbaar zijn.”

Meer weten over deze sponsor?
Bezoek de website van CMS.