Ik hoor vaak dat "veiligheid kost". Dat klinkt logisch. Tools kosten geld. Consultants kosten geld. Incidenten kosten geld. Maar telkens als ik de berekening bekijk, zie ik dezelfde blinde vlek: we rekenen bijna alleen wat zichtbaar is en missen de onzichtbare rente. Die rente bestaat uit wanorde, laag vertrouwen en twijfel.
Wat kost, is niet veiligheid maar onzekerheid.
We boeken alleen wat zichtbaar is
Als we het over geld in veiligheid hebben, blijven we vaak hangen bij licenties, uren en kosten na een incident. Dat is concreet. Dat past in het budget. Maar we boeken zelden de grote, stille effecten: gemiste deals doordat de tegenpartij geen vertrouwen heeft, extra overhead door zwakke structuren en een innovatievertraging door onduidelijke risicokaders. Het Wereld Economisch Forum stelt dit duidelijk: cyberrisico is nu een zakelijk risico geworden, en vertrouwen is een marktfactor die tempo, kapitaal en partnerschappen beïnvloedt (World Economic Forum, 2024). De OESO zegt hetzelfde met andere woorden: digitale veiligheid moet als economisch risico in de kern van de organisatie worden bestuurd, niet als een nevenproject (OECD, 2022).
De onzichtbare rente in het dagelijks leven
In de praktijk zie ik drie terugkerende patronen die op de achtergrond meespelen, zelfs als alles "rustig" lijkt aan de oppervlakte.
De vertrouwenskosten
Een potentiële klant twijfelt als due diligence zwakke besturing of onsamenhangende procedures laat zien. De gesprekken duren langer. Soms sterft de deal stilletjes. Die kosten zie je niet in een veiligheidsbudget, maar wel in gemiste omzet. Vertrouwen bouw je op als de tegenpartij traceerbaarheid en capaciteit ziet die ook in moeilijke tijden standhouden, wat ook verklaart waarom cyberweerbaarheid steeds vaker gekoppeld wordt aan groei en investeringen (World Economic Forum, 2024).
De wrijvingskosten
Als structuur ontbreekt, neemt de kleine last op de werkdag toe. Meer handmatige stappen. Meer uitzonderingen. Meer onderbrekingen en herstarts. Dit kost tijd en energie die nooit zichtbaar zijn in een licentieprijs. Het EU Agentschap voor Veiligheid en Gezondheid op het Werk benadrukt hoe digitaal werk met veel kleine beslissingen de psychische druk verhoogt en op termijn de kwaliteit kan verlagen (EU-OSHA, 2023/2024).
De innovatievertraging
Als het risicokader onduidelijk is, worden nieuwe ideeën op het laatste moment afgeblazen. Niet omdat het idee slecht was, maar omdat de onzekerheid te groot was. De OESO benadrukt dat duidelijke risicokaders organisaties helpen sneller te durven handelen: zonder kader wordt veiligheid een blokkade, met kader een versneller (OECD, 2022).
Daarbij komt wat Europese analyses aangeven: aanvallen lopen vaak via mensen en leveranciersketens. Daar helpen meer tools niet als klimaat en structuur ontbreken. Dan lijden zowel kwaliteit als vertrouwen (ENISA, 2023).
Waarom we dit liever vermijden
Het is makkelijker te zeggen "veiligheid kost" dan te erkennen dat onzekerheid duur is en dat onze besluitvormingsmodellen soms veiligheid negatief waarderen. Cijfers over licenties en uren zijn makkelijk te betwisten. Cijfers over gemiste deals, vertragingen en minder betrokkenheid zijn lastiger. Maar dat ze lastig zijn, betekent niet dat ze klein zijn. Wanneer risico wordt gezien als een kernonderwerp in het management, wordt de kloof tussen wat we meten en wat we echt nodig hebben kleiner: snellere beslissingen, minder verrassingen en sterkere relaties (OECD, 2022; World Economic Forum, 2024).
Slotconclusie: veiligheid als smeermiddel
Ik zie veiligheid niet als een extra kostenpost. Ik zie het als het smeermiddel in de motor. Zonder smeermiddel draait de motor een tijdje snel, maar daarna wordt hij heet, loopt vast en wordt alles wat goedkoop leek duur. Met de juiste smering draait de machine op termijn sneller. Besluiten worden duidelijker. Partnerschappen eenvoudiger. Energie gaat langer mee.
Als we kunnen aantonen dat veiligheid zorgt voor snellere beslissingen, betere partnerschappen en minder interne wrijving, kunnen we ook concurreren met vertrouwen. Dan is de vraag niet "wat kost veiligheid?", maar "hoeveel rente besparen we als onzekerheid afneemt?" en het antwoord is vaak: meer dan we denken (World Economic Forum, 2024; OECD, 2022; ENISA, 2023; EU-OSHA, 2023/2024).
Bronnen
·
ENISA. (2023). ENISA Threat Landscape 2023. European Union Agency for Cybersecurity.
·
European Agency for Safety and Health at Work (EU-OSHA). (2023/2024). Digitalisering en welzijn van werknemers: psychosociale risico's en bewijsbasis.
·
OECD. (2022). Aanbeveling van de Raad over het beheer van digitale veiligheidsrisico's. Organisatie voor Economische Samenwerking en Ontwikkeling.
·
World Economic Forum. (2024). Global Cybersecurity Outlook 2024.
