Thys te Poele: “Je kunt alles digitaal dichttimmeren, maar dan kan niemand meer werken”
“We hebben de neiging te denken dat techniek alles oplost, maar dat is niet zo. Uiteindelijk zijn het mensen die aan de knoppen zitten en dáár gaat het vaak mis of juist goed. De menselijke factor is de bepalende factor, niet de techniek.”
Voor Thys te Poele, CISO bij gemeente Oost Gelre, is innovatie in cybersecurity vooral een kwestie van gezond verstand. Technologie ontwikkelt zich snel, maar de echte vooruitgang zit in hoe mensen ermee omgaan. “We vergeten soms dat wij zelf aan de knoppen zitten,” zegt hij. “Techniek kan veel, maar als het onwerkbaar wordt, gaat iedereen eromheen werken.”
In dit gesprek vertelt Thys hoe hij als gemeentelijke CISO balans probeert te houden tussen veiligheid, gebruiksgemak en menselijkheid. Zijn visie laat zien dat echte cyberweerbaarheid niet draait om regels en systemen, maar om communicatie, vertrouwen en het durven loslaten van perfectionisme.
Over Thys
Huidige rol: CISO en privacy officer bij gemeente Oost Gelre
Achtergrond: Thys werkt al jaren binnen gemeenteland en combineert technische kennis met een sterke focus op communicatie. Zijn stijl is nuchter en mensgericht: liever een goed gesprek dan een dik beleidsdocument.
Hoe streng is te streng?
“Je kunt alles dichttimmeren, maar dan gaat niemand meer werken. En als iets niet werkbaar is, is het per definitie niet veilig.” Voor hem is dat de kern van innovatie in security: het zoeken naar evenwicht. Technische maatregelen zijn belangrijk, maar zodra ze het werk onmogelijk maken, ontstaat er schaduw-IT. “Dan neemt iedereen zelf een tablet mee, en ben je nog verder van huis.”
Die balans zoekt hij via gesprekken met collega’s door continu op de werkvloer te staan. “Ik ben niet belangrijker dan wie dan ook. Mijn deur staat altijd open – ook als het over privézaken gaat. Want digitaal gedrag is op het werk hetzelfde als thuis.”
Thys probeert daarbij zo zichtbaar mogelijk te zijn. “Ik ben bij elke introductie van nieuwe collega’s aanwezig,” vertelt hij. “Dan leg ik kort uit wat informatiebeveiliging betekent in ons werk, maar vooral waarom we het doen. Niet om iemand te controleren, maar om samen te zorgen dat we slim omgaan met risico’s.” Ook bij teamoverleggen of informele momenten steekt hij regelmatig zijn hoofd om de hoek. “Als mensen mij kennen, weten ze dat ze altijd even kunnen binnenlopen. Dat is het moment waarop je echt verschil maakt.”
Mensen maken het verschil; niet de techniek
Thys ziet dat de aandacht in security vaak verschuift naar tools, frameworks en compliancelabels. “Maar mensen blijven de zwakke én de sterke schakel,” zegt hij. Daarom krijgen medewerkers bij hem elke week een mini-training met een spelelement. Niet om te scoren, maar om te praten. “Of je het goed hebt, maakt me niet uit. Zolang je erover nadenkt.”
Ook bij incidenten blijft de toon menselijk. “Als we iets raars zien in het netwerk, bellen we gewoon: lever je laptop even in. Binnen een uur heb je een nieuwe en kun je weer aan het werk. We zijn open en eerlijk, want alleen dan leer je ervan.”
“Alles wat we doen in security is mensenwerk. Ja, het gaat over informatie en systemen, maar uiteindelijk draait het om gedrag, communicatie en samenwerking. Je kunt de techniek nog zo goed regelen, als mensen niet begrijpen waarom iets belangrijk is, dan valt het hele bouwwerk om.”
Van beleid naar gedrag
“Beleid is prachtig op papier, maar niemand leest het. Dat hoeft ook niet, want mensen onthouden niet wat er in dertig pagina’s staat. Wat wél werkt, is uitleggen waarom we iets doen, op een manier die past bij hun werk. Dat is geen kwestie van regels, maar van begrip. Daarom ben ik liever tien minuten in gesprek met iemand dan dat ik een nieuw hoofdstuk schrijf.”
Hij ziet security dan ook niet als een papieren discipline, maar als een gesprek dat je steeds opnieuw voert. “De wereld verandert te snel om vast te leggen wat er allemaal moet. Dus ga het gesprek aan. Leg uit wat je ziet, waar je zorgen liggen, en luister naar wat anderen nodig hebben. Pas dan wordt beleid iets wat leeft, iets wat mensen herkennen in hun dagelijkse werk.”
Conclusie: “Security is geen document; het is een manier van samenwerken”
Thys gelooft dat cyberweerbaarheid pas groeit als mensen begrijpen waarom iets moet gebeuren. Zijn organisatie heeft veel geregeld, maar de echte winst zit in gedrag. “We hoeven niet alles goed te hebben, als we maar begrijpen wat we doen en waarom.”
Hij ziet die menselijke maat niet als een zachte factor, maar als het fundament van elke succesvolle aanpak. Technologie, beleid en compliance zijn hulpmiddelen, geen doelen. Pas wanneer medewerkers snappen waarom iets belangrijk is, gaan ze het ook uit zichzelf doen. “Het gaat niet om meer regels, maar om meer bewustzijn. Om gesprekken waarin je elkaar meeneemt, in plaats van afrekent.”
Thys gelooft dat daarin de toekomst ligt van informatiebeveiliging; niet in strengere kaders, maar in beter begrip. “De menselijke maat is waar we het echt mee gaan winnen.”
Het interview met Thys maakt deel uit van een breder onderzoek naar de staat van cyberweerbaarheid in Nederland, uitgevoerd door Security Innovation Stories in samenwerking met KPN. In het rapport delen tientallen securityprofessionals hun visie op innovatie, menselijk gedrag, techniek en de toekomst van digitale weerbaarheid.
