{"id":21527,"date":"2026-02-11T12:51:58","date_gmt":"2026-02-11T11:51:58","guid":{"rendered":"https:\/\/acora.com\/nl\/?post_type=resources&#038;p=21527"},"modified":"2026-02-11T12:51:58","modified_gmt":"2026-02-11T11:51:58","slug":"je-board-vraagt-naar-cloud-risico-en-jij-hebt-geen-antwoord","status":"publish","type":"resources","link":"https:\/\/acora.com\/nl\/insights\/je-board-vraagt-naar-cloud-risico-en-jij-hebt-geen-antwoord\/","title":{"rendered":"Je board vraagt naar cloud-risico en jij hebt geen antwoord"},"content":{"rendered":"<h2><span class=\"ez-toc-section\" id=\"De_vraag_die_je_elke_keer_weer_krijgt\"><\/span><strong>De vraag die je elke keer weer krijgt<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>De boardroom valt stil. De CFO kijkt je aan en stelt de vraag die je al zag aankomen: <em>&#8220;Hoeveel procent van onze cloud-risico&#8217;s hebben we nu eigenlijk onder controle?&#8221;<\/em><\/p>\n<p>Je opent drie dashboards. AWS toont groen voor IAM-compliance. Azure meldt twee medium-priority alerts. GCP rapporteert een kwetsbaarheid in een container die vorige week al was gepatcht.<\/p>\n<p>Je geeft een samenvatting. De CFO knikt. Maar je weet het zelf al: dit is geen antwoord, dit is giswerk.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Het_ligt_niet_aan_jou_maar_aan_je_dashboards\"><\/span><strong>Het ligt niet aan jou, maar aan je dashboards<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Het probleem zit niet in je expertise. Het zit in de manier waarop cloud security is ingericht. Elke tool toont een stukje van de werkelijkheid, maar niemand ziet het volledige plaatje.<\/p>\n<p>Volgens het <a href=\"https:\/\/www.netapp.com\/media\/120378-netapp-cloud-complexity-ai.pdf\">NetApp Cloud Complexity Report<\/a> gebruikt de gemiddelde financi\u00eble instelling meer dan veertig securityproducten. Elk product heeft zijn eigen definitie van risico, eigen prioritering en eigen manier van rapporteren.<\/p>\n<p>Wat je daardoor ziet:<\/p>\n<ul>\n<li><strong>AWS dashboard<\/strong> toont compliance voor IAM, maar niet wat er draait in je containers.<\/li>\n<li><strong>Azure Security Center<\/strong> ziet misconfiguraties, maar mist kwetsbaarheden die al in productie zijn.<\/li>\n<li><strong>GCP logging<\/strong> geeft alerts, maar zonder context over welke workloads kritiek zijn.<\/li>\n<li><strong>Elk dashboard<\/strong> heeft zijn eigen risicodefinitie, waardoor je appels met peren vergelijkt.<\/li>\n<\/ul>\n<p>Uit onderzoek van <a href=\"https:\/\/www.microsoft.com\/en-us\/security\/business\/security-insider\/reports\/soc-survey-report\">Microsoft<\/a>:<\/p>\n<ul>\n<li><strong>86%<\/strong> gebruikt multi-cloud.<\/li>\n<li><strong>60%<\/strong> heeft geen eenduidig overzicht.<\/li>\n<\/ul>\n<p>Dat betekent: 6 van de 10 organisaties met multi-cloud zijn aan het gissen. Je bent niet de enige die dit probleem herkent.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"De_gevaarlijkste_blinde_vlekken_ontstaan_tussen_je_dashboards\"><\/span><strong>De gevaarlijkste blinde vlekken ontstaan tussen je dashboards<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Het echte gevaar ligt niet in wat je dashboards w\u00e9l laten zien, maar in wat ertussen door glipt.<\/p>\n<p>Een ontwikkelaar pusht een update naar Azure. De CI\/CD-pipeline draait groen. Maar de IAM-rol die toegang geeft staat in AWS, en die wordt niet gescand door je Azure tooling. De misconfiguratie verschijnt in geen enkel dashboard.<\/p>\n<p>Een container gaat naar productie. Je CSPM checkt de configuratie vooraf: groen. Je runtime tool monitort het gedrag een uur later: groen.<\/p>\n<p>Maar tussen die twee momenten, tijdens de deployment zelf, stond de container vier minuten online met een te ruime netwerkconfiguratie. Geen tool zag het. Geen alert ging af. Het staat nergens gelogd.<\/p>\n<p>Tot een auditor drie maanden later vraagt: <em>&#8220;Hoe weet je zeker dat er in die deployment window niks mis is gegaan?&#8221;<\/em><\/p>\n<p>Je hebt geen antwoord.<\/p>\n<p>Een shadow workload draait drie maanden in GCP. Het staat niet in je asset inventory omdat een team het heeft opgezet via een serviceaccount dat niet centraal wordt gelogd. Geen tool ziet het, niemand weet ervan.<\/p>\n<p>Dit zijn geen theoretische scenario&#8217;s. Dit gebeurt elke dag, in elke organisatie die met meerdere clouds werkt.<\/p>\n<blockquote><p><em>&#8220;Je kunt geen risico beheren dat je niet ziet. En tussen losse dashboards zie je het grootste deel niet.&#8221;<br \/>\nLeon Smit, General Manager bij Acora Nederland<\/em><\/p><\/blockquote>\n<p>En wat je niet ziet, kun je ook niet aantonen aan een auditor.<\/p>\n<h3><strong>Waarom \u201cwe denken dat we compliant zijn\u201d niet meer genoeg is<\/strong><\/h3>\n<p>Sinds DORA en NIS2 van kracht zijn, veranderde de manier waarop compliance wordt gemeten. Auditors willen geen rapporten van vorige maand. Ze willen live bewijs dat elke workload vandaag voldoet aan de eisen.<\/p>\n<p>Volgens <a href=\"https:\/\/orca.security\/platform\/multi-cloud-compliance\/\">Orca Security<\/a> moet elke workload in een financi\u00eble instelling aantoonbaar compliant zijn met meer dan 150 control frameworks. Die frameworks overlappen deels, maar elk stelt net iets andere eisen aan IAM, encryptie, logging en netwerksegmentatie.<\/p>\n<p>In de praktijk betekent dit dat development tientallen releases per dag pusht, terwijl security nog bezig is om nieuwe assets handmatig te registreren. Elk kwartier dat een workload niet is gemapt, telt als non-compliance. Elke misconfiguratie die niet binnen 24 uur is verholpen, kan leiden tot boetes.<\/p>\n<p>Zonder \u00e9\u00e9n compleet beeld verdrinkt het team in administratie. Compliance wordt een race tegen de klok in plaats van een bewuste keuze voor veiligheid.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Wat_je_board_eigenlijk_vraagt_en_hoe_je_dat_geeft\"><\/span><strong>Wat je board eigenlijk vraagt (en hoe je dat geeft)<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Als de CFO vraagt naar cloud risico, vraagt hij niet naar het aantal alerts of het percentage gescande assets. Hij vraagt: <em>&#8220;Hoe groot is de kans dat we morgen in de krant staan?&#8221;<\/em><\/p>\n<p>Dat antwoord krijg je alleen als alle signalen samenkomen in \u00e9\u00e9n overzicht. Als je in real time ziet hoe een misconfiguratie in Azure samenhangt met een te ruime IAM-rol in AWS en een kwetsbare container in GCP. Als je kunt laten zien welke workloads kritiek zijn, welke risico&#8217;s prioriteit hebben en welke compliance gaten vandaag nog bestaan.<\/p>\n<p>Leon Smit, die meerdere financi\u00eble instellingen adviseert bij deze vraagstukken: <em>&#8220;De CFO vraagt niet naar alerts. Hij vraagt naar controle. Kun je aantonen dat je weet wat er draait, wie er toegang heeft en waar het risico zit? Zonder dat aantonen heb je geen security, je hebt hoop.&#8221;<\/em><\/p>\n<p>Een Cloud Native Application Protection Platform (CNAPP) is niet weer een tool die je toevoegt aan de stapel. Het is het samenbrengen van wat je al hebt: CSPM voor configuraties, CWPP voor workloads, CIEM voor identiteiten en DSPM voor data. Alles in \u00e9\u00e9n platform, met \u00e9\u00e9n risicoscore die je board direct begrijpt.<\/p>\n<p>Wat dat oplevert:<\/p>\n<ul>\n<li><strong>Single source of truth<\/strong> voor alle clouds (AWS, Azure, GCP).<\/li>\n<li><strong>Real-time correlatie<\/strong> tussen misconfiguraties, IAM-rechten en kwetsbaarheden.<\/li>\n<li><strong>Agentless visibility<\/strong> binnen minuten, zonder agents te installeren op elke workload.<\/li>\n<\/ul>\n<p><strong>Wil je precies begrijpen hoe CNAPP technisch werkt?<\/strong><\/p>\n<p>Ons <a href=\"https:\/\/acora.com\/nl\/insights\/cnapp-whitepaper\/\">CNAPP Whitepaper<\/a> legt uit hoe posture management, runtime detection en compliance mapping samenwerken in \u00e9\u00e9n platform. Inclusief de technische diepgang die deze blog niet geeft.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Van_negen_dagen_audit-prep_naar_een_dashboard_met_alle_antwoorden\"><\/span><strong>Van negen dagen audit-prep naar \u00e9\u00e9n dashboard met alle antwoorden<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Een Europese bank met meer dan 200.000 cloud-assets had achttien security tools draaien. Elk team had zijn eigen dashboard. DevOps keek naar Azure Monitor. SecOps checkte de SIEM alerts. Compliance exporteerde spreadsheets uit drie verschillende CSPM tools.<\/p>\n<p>Elke maand dezelfde vraag van de board: <em>&#8220;Hoe staat het met ons cloud risico?&#8221;<\/em><\/p>\n<p>Elke maand hetzelfde antwoord: <em>&#8220;We zijn bezig met&#8230;&#8221;<\/em><\/p>\n<p>Toen kwam de audit. Negen werkdagen om alle evidence te verzamelen. Nog eens drie dagen om het te vertalen naar wat de auditor wilde zien.<\/p>\n<p>Na implementatie van Orca Security als CNAPP-platform veranderde dat fundamenteel:<br \/>\n<div class=\"ntb_table_wrapper ninja_table_builder_instance_0\"\n     id='ninja_table_builder_21531'\n     data-ninja_table_builder_instance=\"ninja_table_builder_instance_0\"\n     style=\"\n     max-height:500px;\n     max-width: 1160px;\">\n    <table id=\"ntb_table\" role=\"table\" class=\"table ninja_tables_builder_class_21531 ntb_21531\" style=\"margin: 0px auto;border-collapse: collapse;border: 0px solid #000000;font-family: inherit;border-spacing: 0px\"><tbody class=\"tbody\"><tr class=\"desktop-view tr_class_7250232\" id=\"tr_id_7250232\" data-draggable=\"true\" style=\"background: #ed1c24\"><td id=\"td_id_29932676\" class=\"td_class_29932676 table-data\" rowspan=\"1\" colspan=\"1\" style=\"padding: 10px;max-width: 150px;min-width: 150px;border: 1px solid #000000\"><div id=\"cell_29932676\"><div class=\"single-item other-item\" data-draggable=\"true\"><div class=\"ntb-datas-wrapper\" style=\"margin: 1px\"><span data-v-bd450b80=\"\" data-placeholder=\"Add New\" class=\"hover-item mce-content-body\" style=\"padding: 0px;font-weight: bold;font-style: normal;text-decoration: none;font-size: 15px;display: block;text-align: center;color: #ffffff;opacity: 1;line-height: 1.2;position: relative\" id=\"mce_62\">Voor CNAPP<\/span><\/div><\/div><\/div><\/td><td id=\"td_id_72264464\" class=\"td_class_72264464 table-data\" rowspan=\"1\" colspan=\"1\" style=\"padding: 10px;max-width: 150px;min-width: 150px;border: 1px solid #000000\"><div id=\"cell_72264464\"><div class=\"single-item other-item\" data-draggable=\"true\"><div class=\"ntb-datas-wrapper\" style=\"margin: 1px\"><span data-v-bd450b80=\"\" data-placeholder=\"Add New\" class=\"hover-item mce-content-body\" style=\"padding: 0px;font-weight: bold;font-style: normal;text-decoration: none;font-size: 15px;display: block;text-align: center;color: #ffffff;opacity: 1;line-height: 1.2;position: relative\" id=\"mce_63\">Na CNAPP<\/span><\/div><\/div><\/div><\/td><td id=\"td_id_43970811\" class=\"td_class_43970811 table-data\" rowspan=\"1\" colspan=\"1\" style=\"padding: 10px;max-width: 150px;min-width: 150px;border: 1px solid #000000\"><div id=\"cell_43970811\"><div class=\"single-item other-item\" data-draggable=\"true\"><div class=\"ntb-datas-wrapper\" style=\"margin: 1px\"><span data-v-bd450b80=\"\" data-placeholder=\"Add New\" class=\"hover-item mce-content-body\" style=\"padding: 0px;font-weight: bold;font-style: normal;text-decoration: none;font-size: 15px;display: block;text-align: center;color: #ffffff;opacity: 1;line-height: 1.2;position: relative\" id=\"mce_64\">Impact<\/span><\/div><\/div><\/div><\/td><\/tr><tr class=\"desktop-view tr_class_3216516\" id=\"tr_id_3216516\" data-draggable=\"true\" style=\"background: #f0f0f0\"><td id=\"td_id_88677816\" class=\"td_class_88677816 table-data\" rowspan=\"1\" colspan=\"1\" style=\"padding: 10px;max-width: 150px;min-width: 150px;border: 1px solid #000000\"><div id=\"cell_88677816\"><div class=\"single-item other-item\" data-draggable=\"true\"><div class=\"ntb-datas-wrapper\" style=\"margin: 1px\"><span data-v-bd450b80=\"\" data-placeholder=\"Add New\" class=\"hover-item mce-content-body\" style=\"padding: 0px;font-weight: normal;font-style: normal;text-decoration: none;font-size: 15px;display: block;text-align: center;color: #000001;opacity: 1;line-height: 1.2;position: relative\" id=\"mce_65\">18 losse security tools<\/span><\/div><\/div><\/div><\/td><td id=\"td_id_33928036\" class=\"td_class_33928036 table-data\" rowspan=\"1\" colspan=\"1\" style=\"padding: 10px;max-width: 150px;min-width: 150px;border: 1px solid #000000\"><div id=\"cell_33928036\"><div class=\"single-item other-item\" data-draggable=\"true\"><div class=\"ntb-datas-wrapper\" style=\"margin: 1px\"><span data-v-bd450b80=\"\" data-placeholder=\"Add New\" class=\"hover-item mce-content-body\" style=\"padding: 0px;font-weight: normal;font-style: normal;text-decoration: none;font-size: 15px;display: block;text-align: center;color: #000001;opacity: 1;line-height: 1.2;position: relative\" id=\"mce_66\">1 ge\u00efntegreerd platform<\/span><\/div><\/div><\/div><\/td><td id=\"td_id_68096423\" class=\"td_class_68096423 table-data\" rowspan=\"1\" colspan=\"1\" style=\"padding: 10px;max-width: 150px;min-width: 150px;border: 1px solid #000000\"><div id=\"cell_68096423\"><div class=\"single-item other-item\" data-draggable=\"true\"><div class=\"ntb-datas-wrapper\" style=\"margin: 1px\"><span data-v-bd450b80=\"\" data-placeholder=\"Add New\" class=\"hover-item mce-content-body\" style=\"padding: 0px;font-weight: normal;font-style: normal;text-decoration: none;font-size: 15px;display: block;text-align: center;color: #000001;opacity: 1;line-height: 1.2;position: relative\" id=\"mce_67\"><strong>30% minder licentie- en beheerkosten<\/strong><\/span><\/div><\/div><\/div><\/td><\/tr><tr class=\"desktop-view tr_class_4274140\" id=\"tr_id_4274140\" data-draggable=\"true\" style=\"background: #f0f0f0\"><td id=\"td_id_15771561\" class=\"td_class_15771561 table-data\" rowspan=\"1\" colspan=\"1\" style=\"padding: 10px;max-width: 150px;min-width: 150px;border: 1px solid #000000\"><div id=\"cell_15771561\"><div class=\"single-item other-item\" data-draggable=\"true\"><div class=\"ntb-datas-wrapper\" style=\"margin: 1px\"><span data-v-bd450b80=\"\" data-placeholder=\"Add New\" class=\"hover-item mce-content-body\" style=\"padding: 0px;font-weight: normal;font-style: normal;text-decoration: none;font-size: 15px;display: block;text-align: center;color: #000001;opacity: 1;line-height: 1.2;position: relative\" id=\"mce_68\">Gefragmenteerd risicobeeld<\/span><\/div><\/div><\/div><\/td><td id=\"td_id_57136796\" class=\"td_class_57136796 table-data\" rowspan=\"1\" colspan=\"1\" style=\"padding: 10px;max-width: 150px;min-width: 150px;border: 1px solid #000000\"><div id=\"cell_57136796\"><div class=\"single-item other-item\" data-draggable=\"true\"><div class=\"ntb-datas-wrapper\" style=\"margin: 1px\"><span data-v-bd450b80=\"\" data-placeholder=\"Add New\" class=\"hover-item mce-content-body\" style=\"padding: 0px;font-weight: normal;font-style: normal;text-decoration: none;font-size: 15px;display: block;text-align: center;color: #000001;opacity: 1;line-height: 1.2;position: relative\" id=\"mce_69\">Real time risicoscore voor alle assets<\/span><\/div><\/div><\/div><\/td><td id=\"td_id_85274917\" class=\"td_class_85274917 table-data\" rowspan=\"1\" colspan=\"1\" style=\"padding: 10px;max-width: 150px;min-width: 150px;border: 1px solid #000000\"><div id=\"cell_85274917\"><div class=\"single-item other-item\" data-draggable=\"true\"><div class=\"ntb-datas-wrapper\" style=\"margin: 1px\"><span data-v-bd450b80=\"\" data-placeholder=\"Add New\" class=\"hover-item mce-content-body\" style=\"padding: 0px;font-weight: normal;font-style: normal;text-decoration: none;font-size: 15px;display: block;text-align: center;color: #000001;opacity: 1;line-height: 1.2;position: relative\" id=\"mce_70\"><strong>Eenduidig antwoord voor board<\/strong><\/span><\/div><\/div><\/div><\/td><\/tr><tr class=\"desktop-view tr_class_1088336\" id=\"tr_id_1088336\" data-draggable=\"true\" style=\"background: #f0f0f0\"><td id=\"td_id_81285255\" class=\"td_class_81285255 table-data\" rowspan=\"1\" colspan=\"1\" style=\"padding: 10px;max-width: 150px;min-width: 150px;border: 1px solid #000000\"><div id=\"cell_81285255\"><div class=\"single-item other-item\" data-draggable=\"true\"><div class=\"ntb-datas-wrapper\" style=\"margin: 1px\"><span data-v-bd450b80=\"\" data-placeholder=\"Add New\" class=\"hover-item mce-content-body\" style=\"padding: 0px;font-weight: normal;font-style: normal;text-decoration: none;font-size: 15px;display: block;text-align: center;color: #000001;opacity: 1;line-height: 1.2;position: relative\" id=\"mce_71\">9 werkdagen audit voorbereiding<\/span><\/div><\/div><\/div><\/td><td id=\"td_id_28850596\" class=\"td_class_28850596 table-data\" rowspan=\"1\" colspan=\"1\" style=\"padding: 10px;max-width: 150px;min-width: 150px;border: 1px solid #000000\"><div id=\"cell_28850596\"><div class=\"single-item other-item\" data-draggable=\"true\"><div class=\"ntb-datas-wrapper\" style=\"margin: 1px\"><span data-v-bd450b80=\"\" data-placeholder=\"Add New\" class=\"hover-item mce-content-body\" style=\"padding: 0px;font-weight: normal;font-style: normal;text-decoration: none;font-size: 15px;display: block;text-align: center;color: #000001;opacity: 1;line-height: 1.2;position: relative\" id=\"mce_72\">1 dag (alle evidence live beschikbaar)<\/span><\/div><\/div><\/div><\/td><td id=\"td_id_85987260\" class=\"td_class_85987260 table-data\" rowspan=\"1\" colspan=\"1\" style=\"padding: 10px;max-width: 150px;min-width: 150px;border: 1px solid #000000\"><div id=\"cell_85987260\"><div class=\"single-item other-item\" data-draggable=\"true\"><div class=\"ntb-datas-wrapper\" style=\"margin: 1px\"><span data-v-bd450b80=\"\" data-placeholder=\"Add New\" class=\"hover-item mce-content-body\" style=\"padding: 0px;font-weight: normal;font-style: normal;text-decoration: none;font-size: 15px;display: block;text-align: center;color: #000001;opacity: 1;line-height: 1.2;position: relative\" id=\"mce_73\"><strong>89% tijdsbesparing<\/strong><\/span><\/div><\/div><\/div><\/td><\/tr><tr class=\"desktop-view tr_class_9958477\" id=\"tr_id_9958477\" data-draggable=\"true\" style=\"background: #f0f0f0\"><td id=\"td_id_79148285\" class=\"td_class_79148285 table-data\" rowspan=\"1\" colspan=\"1\" style=\"padding: 10px;max-width: 150px;min-width: 150px;border: 1px solid #000000\"><div id=\"cell_79148285\"><div class=\"single-item other-item\" data-draggable=\"true\"><div class=\"ntb-datas-wrapper\" style=\"margin: 1px\"><span data-v-bd450b80=\"\" data-placeholder=\"Add New\" class=\"hover-item mce-content-body\" style=\"padding: 0px;font-weight: normal;font-style: normal;text-decoration: none;font-size: 15px;display: block;text-align: center;color: #000001;opacity: 1;line-height: 1.2;position: relative\" id=\"mce_74\">Alerts zonder context<\/span><\/div><\/div><\/div><\/td><td id=\"td_id_95300118\" class=\"td_class_95300118 table-data\" rowspan=\"1\" colspan=\"1\" style=\"padding: 10px;max-width: 150px;min-width: 150px;border: 1px solid #000000\"><div id=\"cell_95300118\"><div class=\"single-item other-item\" data-draggable=\"true\"><div class=\"ntb-datas-wrapper\" style=\"margin: 1px\"><span data-v-bd450b80=\"\" data-placeholder=\"Add New\" class=\"hover-item mce-content-body\" style=\"padding: 0px;font-weight: normal;font-style: normal;text-decoration: none;font-size: 15px;display: block;text-align: center;color: #000001;opacity: 1;line-height: 1.2;position: relative\" id=\"mce_75\">62% minder alert volume, alleen prioritaire meldingen<\/span><\/div><\/div><\/div><\/td><td id=\"td_id_15494170\" class=\"td_class_15494170 table-data\" rowspan=\"1\" colspan=\"1\" style=\"padding: 10px;max-width: 150px;min-width: 150px;border: 1px solid #000000\"><div id=\"cell_15494170\"><div class=\"single-item other-item\" data-draggable=\"true\"><div class=\"ntb-datas-wrapper\" style=\"margin: 1px\"><span data-v-bd450b80=\"\" data-placeholder=\"Add New\" class=\"hover-item mce-content-body\" style=\"padding: 0px;font-weight: normal;font-style: normal;text-decoration: none;font-size: 15px;display: block;text-align: center;color: #000001;opacity: 1;line-height: 1.2;position: relative\" id=\"mce_76\"><strong>SOC richt zich op echte dreigingen<\/strong><\/span><\/div><\/div><\/div><\/td><\/tr><\/tbody><\/table><\/div>\n<\/p>\n<p>De grootste winst zat niet in de kosten. Het zat in de controle. Het team wist eindelijk wat er speelde, in welke cloud dan ook, zonder eerst vier dashboards te moeten combineren.<\/p>\n<blockquote><p><em>&#8220;Het grootste verschil zat niet in de kosten, maar in de controle. Het team wist eindelijk wat er speelde.&#8221;<\/em><br \/>\n<em>Leon Smit, General Manager bij Acora Nederland<\/em><\/p><\/blockquote>\n<h2><span class=\"ez-toc-section\" id=\"Hoe_weet_je_of_dit_ook_voor_jou_geldt\"><\/span><strong>Hoe weet je of dit ook voor jou geldt?<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h3 class=\"without-border\"><strong>Test 1: De 60-seconden test<\/strong><\/h3>\n<p>Open je laptop. Laat je board zien welke workloads er NU draaien in AWS, Azure en GCP. Hoeveel tijd kost dat?<\/p>\n<p>Als het antwoord langer dan 60 seconden is, heb je geen overzicht. Je hebt puzzelstukjes.<\/p>\n<h3 class=\"without-border\"><strong>Test 2: De risicoscore test<\/strong><\/h3>\n<p>Heb je \u00e9\u00e9n risicoscore die je board direct begrijpt? Of moet je eerst drie dashboards samenvatten, vertalen en in een presentatie gieten voordat je antwoord kunt geven?<\/p>\n<h3 class=\"without-border\"><strong>Test 3: De audit test<\/strong><\/h3>\n<p>Weet je tijdens een audit direct welke workloads aan welke frameworks voldoen? Of ben je dagen bezig met evidence verzamelen uit achttien losse tools, in de hoop dat je niets vergeet?<\/p>\n<p>Als een of meer van deze tests bij je resoneren, heb je niet per se een probleem met je securitytools. Je hebt een probleem met overzicht.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Meer_weten\"><\/span><strong>Meer weten?<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Herken je dit? Leon Smit spreekt dagelijks met CISO&#8217;s die exact dit probleem tegenkomen. Geen verkooppraatje, gewoon 30 minuten sparren over wat je nu ziet en wat je zou moeten kunnen zien.<\/p>\n<p>Mail naar <a href=\"mailto:netherlands@acora.com\"><strong>netherlands@acora.com<\/strong><\/a> met \u201cCloud risico gesprek\u201d in de onderwerpregel, of vul het <a href=\"https:\/\/acora.com\/nl\/contact\">contactformulier<\/a> in. Dan plannen we een moment dat past.<\/p>\n<p>Gewoon eerlijk en concreet, zodat je weet waar je staat.<\/p>\n<p><!-- notionvc: 5583d13e-084e-421b-847f-df8f5b2d741b --><\/p>\n","protected":false},"author":58,"featured_media":21528,"template":"single-resources-gated-content.blade.php","resources_categories":[238],"service-category":[375],"service-type":[],"insight-format":[],"class_list":["post-21527","resources","type-resources","status-publish","has-post-thumbnail","hentry","resources_categories-cloud-infrastructure","service-category-cloud-security-services"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.3 (Yoast SEO v27.3) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Je board vraagt naar cloud-risico en jij hebt geen antwoord - Acora Netherlands<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/acora.com\/nl\/insights\/je-board-vraagt-naar-cloud-risico-en-jij-hebt-geen-antwoord\/\" \/>\n<meta property=\"og:locale\" content=\"en_GB\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Je board vraagt naar cloud-risico en jij hebt geen antwoord\" \/>\n<meta property=\"og:description\" content=\"De vraag die je elke keer weer krijgt De boardroom valt stil. De CFO kijkt je aan en stelt de vraag die je al zag aankomen: &#8220;Hoeveel procent van onze cloud-risico&#8217;s hebben we nu eigenlijk onder controle?&#8221; Je opent drie...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/acora.com\/nl\/insights\/je-board-vraagt-naar-cloud-risico-en-jij-hebt-geen-antwoord\/\" \/>\n<meta property=\"og:site_name\" content=\"Acora Netherlands\" \/>\n<meta property=\"og:image\" content=\"https:\/\/acora.com\/app\/uploads\/sites\/3\/2026\/02\/Website-Banner-19.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1350\" \/>\n\t<meta property=\"og:image:height\" content=\"515\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@AcoraLtd\" \/>\n<meta name=\"twitter:label1\" content=\"Estimated reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"6 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/acora.com\\\/nl\\\/insights\\\/je-board-vraagt-naar-cloud-risico-en-jij-hebt-geen-antwoord\\\/\",\"url\":\"https:\\\/\\\/acora.com\\\/nl\\\/insights\\\/je-board-vraagt-naar-cloud-risico-en-jij-hebt-geen-antwoord\\\/\",\"name\":\"Je board vraagt naar cloud-risico en jij hebt geen antwoord - Acora Netherlands\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/acora.com\\\/nl\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/acora.com\\\/nl\\\/insights\\\/je-board-vraagt-naar-cloud-risico-en-jij-hebt-geen-antwoord\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/acora.com\\\/nl\\\/insights\\\/je-board-vraagt-naar-cloud-risico-en-jij-hebt-geen-antwoord\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/static.acora.com\\\/app\\\/uploads\\\/sites\\\/3\\\/2026\\\/02\\\/Website-Banner-19.png\",\"datePublished\":\"2026-02-11T11:51:58+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/acora.com\\\/nl\\\/insights\\\/je-board-vraagt-naar-cloud-risico-en-jij-hebt-geen-antwoord\\\/#breadcrumb\"},\"inLanguage\":\"en-GB\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/acora.com\\\/nl\\\/insights\\\/je-board-vraagt-naar-cloud-risico-en-jij-hebt-geen-antwoord\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\\\/\\\/acora.com\\\/nl\\\/insights\\\/je-board-vraagt-naar-cloud-risico-en-jij-hebt-geen-antwoord\\\/#primaryimage\",\"url\":\"https:\\\/\\\/static.acora.com\\\/app\\\/uploads\\\/sites\\\/3\\\/2026\\\/02\\\/Website-Banner-19.png\",\"contentUrl\":\"https:\\\/\\\/static.acora.com\\\/app\\\/uploads\\\/sites\\\/3\\\/2026\\\/02\\\/Website-Banner-19.png\",\"width\":1350,\"height\":515},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/acora.com\\\/nl\\\/insights\\\/je-board-vraagt-naar-cloud-risico-en-jij-hebt-geen-antwoord\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/acora.com\\\/nl\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Je board vraagt naar cloud-risico en jij hebt geen antwoord\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/acora.com\\\/nl\\\/#website\",\"url\":\"https:\\\/\\\/acora.com\\\/nl\\\/\",\"name\":\"Acora Netherlands\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/acora.com\\\/nl\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/acora.com\\\/nl\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-GB\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/acora.com\\\/nl\\\/#organization\",\"name\":\"Acora\",\"url\":\"https:\\\/\\\/acora.com\\\/nl\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\\\/\\\/acora.com\\\/nl\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/static.acora.com\\\/app\\\/uploads\\\/sites\\\/3\\\/2021\\\/07\\\/Logo-YouTube.png\",\"contentUrl\":\"https:\\\/\\\/static.acora.com\\\/app\\\/uploads\\\/sites\\\/3\\\/2021\\\/07\\\/Logo-YouTube.png\",\"width\":196,\"height\":196,\"caption\":\"Acora\"},\"image\":{\"@id\":\"https:\\\/\\\/acora.com\\\/nl\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/x.com\\\/AcoraLtd\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/acora-it-cyber-security-ai\\\/\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/AcoraIT\"],\"email\":\"netherlands@acora.com\",\"legalName\":\"Acora Netherlands B.V.\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Je board vraagt naar cloud-risico en jij hebt geen antwoord - Acora Netherlands","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/acora.com\/nl\/insights\/je-board-vraagt-naar-cloud-risico-en-jij-hebt-geen-antwoord\/","og_locale":"en_GB","og_type":"article","og_title":"Je board vraagt naar cloud-risico en jij hebt geen antwoord","og_description":"De vraag die je elke keer weer krijgt De boardroom valt stil. De CFO kijkt je aan en stelt de vraag die je al zag aankomen: &#8220;Hoeveel procent van onze cloud-risico&#8217;s hebben we nu eigenlijk onder controle?&#8221; Je opent drie...","og_url":"https:\/\/acora.com\/nl\/insights\/je-board-vraagt-naar-cloud-risico-en-jij-hebt-geen-antwoord\/","og_site_name":"Acora Netherlands","og_image":[{"width":1350,"height":515,"url":"https:\/\/acora.com\/app\/uploads\/sites\/3\/2026\/02\/Website-Banner-19.png","type":"image\/png"}],"twitter_card":"summary_large_image","twitter_site":"@AcoraLtd","twitter_misc":{"Estimated reading time":"6 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/acora.com\/nl\/insights\/je-board-vraagt-naar-cloud-risico-en-jij-hebt-geen-antwoord\/","url":"https:\/\/acora.com\/nl\/insights\/je-board-vraagt-naar-cloud-risico-en-jij-hebt-geen-antwoord\/","name":"Je board vraagt naar cloud-risico en jij hebt geen antwoord - Acora Netherlands","isPartOf":{"@id":"https:\/\/acora.com\/nl\/#website"},"primaryImageOfPage":{"@id":"https:\/\/acora.com\/nl\/insights\/je-board-vraagt-naar-cloud-risico-en-jij-hebt-geen-antwoord\/#primaryimage"},"image":{"@id":"https:\/\/acora.com\/nl\/insights\/je-board-vraagt-naar-cloud-risico-en-jij-hebt-geen-antwoord\/#primaryimage"},"thumbnailUrl":"https:\/\/static.acora.com\/app\/uploads\/sites\/3\/2026\/02\/Website-Banner-19.png","datePublished":"2026-02-11T11:51:58+00:00","breadcrumb":{"@id":"https:\/\/acora.com\/nl\/insights\/je-board-vraagt-naar-cloud-risico-en-jij-hebt-geen-antwoord\/#breadcrumb"},"inLanguage":"en-GB","potentialAction":[{"@type":"ReadAction","target":["https:\/\/acora.com\/nl\/insights\/je-board-vraagt-naar-cloud-risico-en-jij-hebt-geen-antwoord\/"]}]},{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/acora.com\/nl\/insights\/je-board-vraagt-naar-cloud-risico-en-jij-hebt-geen-antwoord\/#primaryimage","url":"https:\/\/static.acora.com\/app\/uploads\/sites\/3\/2026\/02\/Website-Banner-19.png","contentUrl":"https:\/\/static.acora.com\/app\/uploads\/sites\/3\/2026\/02\/Website-Banner-19.png","width":1350,"height":515},{"@type":"BreadcrumbList","@id":"https:\/\/acora.com\/nl\/insights\/je-board-vraagt-naar-cloud-risico-en-jij-hebt-geen-antwoord\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/acora.com\/nl\/"},{"@type":"ListItem","position":2,"name":"Je board vraagt naar cloud-risico en jij hebt geen antwoord"}]},{"@type":"WebSite","@id":"https:\/\/acora.com\/nl\/#website","url":"https:\/\/acora.com\/nl\/","name":"Acora Netherlands","description":"","publisher":{"@id":"https:\/\/acora.com\/nl\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/acora.com\/nl\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-GB"},{"@type":"Organization","@id":"https:\/\/acora.com\/nl\/#organization","name":"Acora","url":"https:\/\/acora.com\/nl\/","logo":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/acora.com\/nl\/#\/schema\/logo\/image\/","url":"https:\/\/static.acora.com\/app\/uploads\/sites\/3\/2021\/07\/Logo-YouTube.png","contentUrl":"https:\/\/static.acora.com\/app\/uploads\/sites\/3\/2021\/07\/Logo-YouTube.png","width":196,"height":196,"caption":"Acora"},"image":{"@id":"https:\/\/acora.com\/nl\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/AcoraLtd","https:\/\/www.linkedin.com\/company\/acora-it-cyber-security-ai\/","https:\/\/www.youtube.com\/user\/AcoraIT"],"email":"netherlands@acora.com","legalName":"Acora Netherlands B.V."}]}},"_links":{"self":[{"href":"https:\/\/acora.com\/nl\/wp-json\/wp\/v2\/resources\/21527","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/acora.com\/nl\/wp-json\/wp\/v2\/resources"}],"about":[{"href":"https:\/\/acora.com\/nl\/wp-json\/wp\/v2\/types\/resources"}],"author":[{"embeddable":true,"href":"https:\/\/acora.com\/nl\/wp-json\/wp\/v2\/users\/58"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/acora.com\/nl\/wp-json\/wp\/v2\/media\/21528"}],"wp:attachment":[{"href":"https:\/\/acora.com\/nl\/wp-json\/wp\/v2\/media?parent=21527"}],"wp:term":[{"taxonomy":"resources_categories","embeddable":true,"href":"https:\/\/acora.com\/nl\/wp-json\/wp\/v2\/resources_categories?post=21527"},{"taxonomy":"service-category","embeddable":true,"href":"https:\/\/acora.com\/nl\/wp-json\/wp\/v2\/service-category?post=21527"},{"taxonomy":"service-type","embeddable":true,"href":"https:\/\/acora.com\/nl\/wp-json\/wp\/v2\/service-type?post=21527"},{"taxonomy":"insight-format","embeddable":true,"href":"https:\/\/acora.com\/nl\/wp-json\/wp\/v2\/insight-format?post=21527"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}