Corence Klop: “Ik vraag het bestuur om tijd, niet alleen om budget”

“Ik geloof niet dat je alles met technologie kunt dichtzetten. Het gedrag van mensen is minstens zo belangrijk.”

Als Global Chief Information Security Officer bij Rabobank ziet Corence Klop dagelijks hoe technologie, gedrag en organisatiecultuur samenkomen. Ze maakte ooit de overstap vanuit data & analytics naar security, een wereld die ze omschrijft als “niet altijd voorspelbaar, maar wel fascinerend.” Inmiddels stuurt ze alle regio’s en dochterondernemingen aan en probeert ze security in de haarvaten van de organisatie te krijgen. Dat doet ze niet alleen met beleid, maar vooral met mensen.

Over Corence Klop

Functie: Global Chief Information Security Officer (CISO) bij Rabobank
Achtergrond: Werkte eerder binnen data & analytics, waar ze leerde processen, mensen en technologie in samenhang te bekijken. Sinds 2023 is ze verantwoordelijk voor de wereldwijde securitystrategie van Rabobank.

Tijd is belangrijker dan geld

Corence ziet hoe haar rol draait om uitleggen, verbinden en volhouden. “Ik vraag mijn board om tijd, niet alleen om budget,” zegt ze. Elk kwartaal bespreekt ze met het bestuur waar Rabobank staat, welke dreigingen opkomen en waar de prioriteiten liggen. Ze organiseert zelfs trainingen waarin bestuurders leren denken als een aanvaller: hoe ontstaat een incident, en hoe reageert een organisatie daarop?

Die betrokkenheid is volgens haar onmisbaar om security volwassen te maken. “Het helpt niet als ik alleen maar rapporten stuur. Je moet samen aan tafel zitten. Door tijd te investeren, begrijpen ze beter waarom bepaalde keuzes belangrijk zijn.”

Niet alles wat nieuw is, moet je meteen doen

In een sector waarin dagelijks nieuwe technologieën en buzzwords opduiken, is focus misschien wel de grootste uitdaging. “De manier waarop wij werken is dat we een meerjarenstrategie hebben die we elk jaar vertalen naar ongeveer tien prioriteiten. En daar houden we ons aan,” vertelt ze.

Kiezen wat je niet doet, is minstens zo belangrijk als wat je wél doet. “Met heel veel nieuwe zaken die ontstaan is het verleidelijk om te denken: we moeten dat ook doen. Maar ik geloof dat als je strategie goed is, je met die basis het grootste deel van de risico’s al kunt afdekken.”

Die rust en focus zorgen ervoor dat haar teams zich niet laten leiden door hypes, maar door impact. Innovatie betekent volgens Corence niet overal op inspringen, maar weten waar je echt verschil kunt maken.

Nieuwe dreigingen vragen om nieuw denken

Toch blijft de realiteit weerbarstig. Eén van de onderwerpen die haar intrigeert, is insider risk – mensen binnen de organisatie die bewust of onbewust een risico vormen. “Je ziet dat dreigingen groter worden. En dat maakt het spannend, want het is niet iets wat je met een tool kunt oplossen.”

“De discussie is niet meer waarom security belangrijk is, maar hoe snel we kunnen handelen. Dat is een enorme stap vooruit.”
Corence klop

Volgens haar vraagt dit om samenwerking tussen security, HR en technologie. Zeker nu deepfakes en AI het steeds makkelijker maken om identiteit te vervalsen, ook bij sollicitaties. “We zien dat landen als Noord-Korea die technologie slim gebruiken. Dat maakt dat we processen moeten aanscherpen en mensen bewuster moeten maken. Dat begint bij zien, praten en elkaar kennen.”

Security moet ademen in de organisatie

Voor Corence is innovatie in security niet alleen een kwestie van nieuwe technologie, maar van cultuur. “Ik wil dat security ademt in de organisatie,” zegt ze. “Dat het niet alleen een onderwerp van de experts is, maar iets waar iedereen zich verantwoordelijk voor voelt.”

Daarom richt ze zich op samenwerking in de volle breedte: tussen teams, afdelingen, leveranciers en andere banken en organisaties. En hoewel de dreigingen groter worden, ziet ze ook iets positiefs gebeuren. “De discussie is niet meer waarom security belangrijk is, maar hoe snel we kunnen handelen. Dat is een enorme stap vooruit.”

Conclusie: weerbaarheid vraagt om menselijk leiderschap

Voor Corence is innovatie geen kwestie van tools, maar van tijd, keuzes en vertrouwen. In haar woorden: “Je kunt niet alles voorkomen, maar je kunt wel alles leren.” Dat maakt cybersecurity bij Rabobank niet alleen technischer, maar vooral menselijker – en daarmee ook veerkrachtiger.

Het interview met Corence maakt deel uit van een breder onderzoek naar de staat van cyberweerbaarheid in Nederland, uitgevoerd door Security Innovation Stories in samenwerking met KPN. In het rapport delen tientallen securityprofessionals hun visie op innovatie, menselijk gedrag, techniek en de toekomst van digitale weerbaarheid.

Download Cyberweerbaar Nederland 2026

Corence Klop: “Ik vraag het bestuur om tijd, niet alleen om budget”

Over Corence Klop

Tijd is belangrijker dan geld

Niet alles wat nieuw is, moet je meteen doen

Nieuwe dreigingen vragen om nieuw denken

Security moet ademen in de organisatie

Conclusie: weerbaarheid vraagt om menselijk leiderschap

“Reken jezelf niet rijk als je technische controls hebt opgezet,” aldus Sanne Rog

Eward Driehuis: “Met toenemende analoge aanvallen, moeten we ons wapenen met high-tech oplossingen”

Lili Guo: “Laat je niet meeslepen met alle innovatietrends: zorg dat je eerst een doel voor ogen hebt”

Robert Pennings: “We moeten stoppen met beleid schrijven dat niemand naleeft”

Fleur van Leusden: “Laten we als sector fundamentele problemen oplossen.”

Frank Breedijk over AI en de toekomst van security: ‘Het is niet de technologie die ons moet leiden, maar hoe wij ermee omgaan’

Over Corence Klop

Tijd is belangrijker dan geld

Niet alles wat nieuw is, moet je meteen doen

Nieuwe dreigingen vragen om nieuw denken

Security moet ademen in de organisatie

Conclusie: weerbaarheid vraagt om menselijk leiderschap

Vergelijkbare berichten