Fleur van Leusden: “Quantum is interessant, maar ransomware is het probleem van vandaag”
“Er is genoeg wat nu al bestaat, waar we moeite mee hebben om onszelf daartegen te beveiligen. Laat staan dat we ons druk gaan maken over een dreiging die nog niet bestaat.”
Fleur van Leusden is niet bang om iets onpopulairs te zeggen. Ze noemt zichzelf nuchter, maar in de securitywereld is dat bijna rebels. Terwijl veel professionals zich richten op quantum, AI en de volgende hype, richt zij haar blik op de realiteit van vandaag: ransomware, wachtwoorden, verouderde systemen en menselijke fouten.
In haar werk, in haar podcast CISO Praat en in haar column op Security Innovation Stories probeert ze mythes te doorbreken en het vak een beetje eerlijker te maken. “We praten te vaak over de toekomst,” zegt ze. “Maar echte innovatie is dat we het vandaag beter doen dan gisteren.”
Over Fleur van Leusden
Huidige rol: Securityprofessional en host van de podcast CISO Praat, waarin ze leiders uit cybersecurity interviewt over visie en leiderschap.
Achtergrond: Criminoloog met ervaring bij de politie, de Autoriteit Consument & Markt en de Onderzoeksraad voor Veiligheid. Staat bekend om haar scherpe analyses en haar onafhankelijke kijk op het vakgebied.
De hype voorbij
Fleur ziet dat securityprofessionals zich vaak laten meeslepen door nieuwe trends. “We zaten in de blockchain, nu zitten we in de AI-era,” zegt ze. “Maar die eras duren nooit zo lang bij ons.”
Ze begrijpt de fascinatie, maar vindt dat we onze aandacht verkeerd verdelen. “Voor sommige organisaties begrijp ik werkelijk niet waarom er zoveel aandacht naar quantum gaat. De technologie bestaat nog niet. En ondertussen worden we nog steeds geransomwared.”
Haar boodschap: eerst de basis, dan de toekomst. “Ik zeg niet dat quantum onzin is. Maar begin met MFA, goed wachtwoordbeleid en inzicht in wat je wilt beveiligen. Dat is innovatie waar je vandaag iets aan hebt.”
Focus op context, niet op angst
Wat Fleur typeert, is haar afkeer van absolute waarheden. “In security hoor je vaak: iets is nooit veilig. Maar dat klopt niet. Iets is zo veilig als de context vraagt.”
Ze pleit voor meer realisme in hoe we risico’s inschatten. “Niet elk theoretisch gevaar verdient dezelfde aandacht. Anders besteed je je tijd aan dingen die misschien ooit gebeuren, terwijl je de problemen van vandaag laat liggen.”
Door risico’s in context te zien, ontstaat ruimte voor nuance en gezond verstand. “Het is verleidelijk om mee te gaan in de hype, maar echte professionaliteit zit in de kunst van weglaten.”
Innovatie is ook durven kiezen
Fleur houdt haar strategieën kort en concreet. “Vijf jaar vooruitplannen heeft geen zin in security,” zegt ze. “Ik werk met driejarige strategieën, opgedeeld in thema’s en jaarplannen. Zo houd je grip.”
Die aanpak helpt ook om weerstand te voorkomen. “Als je een plan hebt, kun je prioriteiten uitleggen. Dan kun je zeggen: dit project past niet binnen het plan, dus we moeten schuiven of extra capaciteit inhuren.” Ze lacht even. “Ik noem dat de kunst van nee zeggen, maar wel met opties.”
Conclusie: waarom eenvoud sterker is dan hype
Voor Fleur betekent cyberweerbaarheid niet meegaan met de nieuwste technologie, maar focus houden op wat vandaag werkt. Ze ziet volwassenheid in eenvoud: weten wat belangrijk is, en daar beter in worden.
Quantum is interessant, maar ransomware is het probleem van vandaag.
Fleur van leusden
Het interview met Fleur maakt deel uit van een breder onderzoek naar de staat van cyberweerbaarheid in Nederland, uitgevoerd door Security Innovation Stories in samenwerking met KPN. In het rapport delen tientallen securityprofessionals hun visie op innovatie, menselijk gedrag, techniek en de toekomst van digitale weerbaarheid.
