Digitale weerbaarheid als onderlaag van samenleving
Resilience in het tijdperk van digitale competitie
Terwijl in Davos de sneeuw de wereld tijdelijk dempt, laat het Global Risks Report 2026 van het World Economic Forum (WEF) weinig ruimte voor stilte. Het rapport schetst een wereld die zich op een kantelpunt bevindt: geopolitieke spanningen, economische fragmentatie, maatschappelijke polarisatie en technologische versnelling versterken elkaar in een tempo dat traditionele instituties nauwelijks kunnen bijbenen. In deze ‘Age of Competition’ is één begrip onmiskenbaar naar voren geschoven als strategische noodzaak: resilience.
TEKST: SANDER HULSMAN BEELD: WORLD ECONOMIC FORUM / ENVATO
Niet als modieus containerbegrip, maar als fundamenteel organiserend principe voor beleid, technologie en samenwerking. Zeker in het digitale domein, waar ICT, cloud, data, AI en cyberveiligheid inmiddels de ruggengraat vormen van economie en overheid, is resilience niet langer optioneel. Het is de voorwaarde om überhaupt te kunnen functioneren.
Sterk gestegen digitale risico’s
Decennialang was efficiëntie het leidende paradigma van digitalisering. Systemen werden slanker, sneller, goedkoper en steeds verder geïntegreerd. Cloud en platformisering maakten schaalbaar wat voorheen complex was. Maar diezelfde efficiëntie heeft ook kwetsbaarheden blootgelegd. Het WEF-rapport laat zien hoe sterk digitale risico’s zijn gestegen in de korte termijn: cyberinsecurity, misinformatie en desinformatie, en de adverse outcomes van AI behoren inmiddels tot de meest urgente mondiale dreigingen.
Wat daarbij opvalt, is niet alleen de ernst van deze risico’s, maar vooral hun interconnectiviteit. Digitale verstoringen blijven zelden beperkt tot het digitale domein. Een cyberaanval op energie-infrastructuur raakt direct de fysieke wereld. Desinformatiecampagnes ondermijnen democratische processen en maatschappelijke cohesie. AI-systemen beïnvloeden arbeidsmarkten, besluitvorming en geopolitieke machtsverhoudingen.
Resilience betekent in deze context dat systemen zo ontworpen moeten worden dat zij schokken kunnen opvangen, zich kunnen aanpassen en snel kunnen herstellen. En dat zonder dat de samenleving tot stilstand komt.
Geopolitieke instrumenten
Een van de kernboodschappen van het Global Risks Report 2026 is dat de wereld zich ontwikkelt richting een multipolaire orde zonder effectieve multilaterale spelregels. Geoeconomic confrontation is het grootste kortetermijnrisico. Technologie, data en infrastructuur zijn daarbij expliciet geopolitieke instrumenten geworden.
Digitale ketens, van halfgeleiders en cloudinfrastructuur tot softwareleveranciers en datastromen, zijn strategische assets. Tegelijkertijd zijn ze geconcentreerd, grensoverschrijdend en vaak buiten nationale invloedssferen georganiseerd. Dat maakt digitale afhankelijkheid een direct risico voor nationale en sectorale resilience.
Voor Europa, en zeker voor Nederland als digitale draaischijf, is dit een ongemakkelijke realiteit. Digitalisering heeft ons verbonden, maar ook blootgesteld. Resilience vraagt hier om bewuste keuzes als diversificatie van leveranciers, transparantie in digitale ketens en het vermogen om vitale functies onder alle omstandigheden te blijven leveren.
Cyber in hybride conflicten
Het WEF-rapport benadrukt dat cyberinsecurity structureel tot de top van mondiale risico’s behoort. Niet alleen door de frequentie van aanvallen, maar door hun toenemende strategische inzet. Cyber is een vast onderdeel geworden van hybride conflicten, economische spionage en maatschappelijke ontwrichting.
Toch wordt cyberveiligheid in veel organisaties nog te vaak gezien als een technisch vraagstuk. Resilience vereist een andere benadering. Cyberweerbaarheid is een bestuurlijke kerntaak, waarin technologie, governance, cultuur en samenwerking samenkomen.
Dat vraagt om een fundamenteel andere kijk op cyberveiligheid. Niet alleen preventie staat centraal, maar ook het expliciet doordenken van falen en herstel. Wat gebeurt er als systemen uitvallen, wie neemt wanneer welke beslissingen en hoe snel kan de organisatie weer op adem komen? Oefenen met realistische crisisscenario’s, inclusief bestuurlijke besluitvorming onder druk, is daarbij essentieel. Net zo belangrijk is het structureel delen van dreigingsinformatie binnen sectoren en digitale ketens, omdat aanvallen zich zelden aan organisatiegrenzen houden. Misschien wel het meest onderschatte element is het investeren in mensen. Technologie kan veel, maar zonder goed opgeleide professionals, duidelijke verantwoordelijkheden en een cyberbewuste cultuur blijft weerbaarheid een papieren belofte.
In een wereld waarin 50% van de experts een ‘turbulent’ of ‘stormy’ toekomstbeeld verwacht, is de vraag niet of systemen worden aangevallen, maar wanneer en hoe snel men weer operationeel is.
AI als top 5-risico
AI neemt in het Global Risks Report een bijzondere positie in. Op korte termijn wordt het risico nog relatief laag ingeschat, maar op de lange termijn stijgt adverse outcomes of AI technologies naar de top vijf van mondiale risico’s. Dat is veelzeggend.
AI vergroot productiviteit, versnelt innovatie en kan juist ook bijdragen aan resilience. Denk aan voorspellend onderhoud van infrastructuur, snellere detectie van cyberdreigingen, of betere crisisrespons. Tegelijkertijd creëert AI nieuwe kwetsbaarheden zoals schaalbare desinformatie, autonome besluitvorming zonder transparantie en machtsconcentratie bij partijen die over data en rekenkracht beschikken.
Resilience in het AI-tijdperk vraagt daarom om bewuste randvoorwaarden. Resilience in het AI-tijdperk vraagt daarom om duidelijke randvoorwaarden. Transparantie en uitlegbaarheid van systemen zijn geen luxe, maar voorwaarden om vertrouwen en controle te behouden. Menselijke regie over kritieke beslissingen blijft noodzakelijk, juist wanneer algoritmen steeds autonomer worden. Publieke waarden zoals rechtvaardigheid, veiligheid en democratische controle mogen daarbij niet achteraf worden ingeplakt, maar moeten vanaf het ontwerp het vertrekpunt vormen. De kernvraag is niet hoe snel AI kan worden uitgerold, maar hoe robuust, verantwoord en maatschappelijk houdbaar deze technologie wordt ingebed in vitale processen.
Ketenresilience
Een belangrijk inzicht uit het WEF-rapport is dat risico’s zich steeds minder lineair gedragen. Ze stapelen, versterken en verspreiden zich via netwerken. Digitale resilience kan daarom nooit een individuele opgave zijn.
ICT-systemen zijn per definitie ketens: hardware, software, netwerken, cloud, data, gebruikers. Een zwakke schakel ondermijnt het geheel. Dat geldt des te sterker voor kritieke sectoren als energie, water, zorg, mobiliteit en financiële dienstverlening.
Digitale resilience kan daarom alleen bestaan bij de gratie van ketenbewustzijn. Organisaties moeten inzicht hebben in hun afhankelijkheden, ook voorbij de grenzen van de eigen IT-afdeling of organisatie. Dat vergt transparantie over leveranciers, datastromen en cloud-architecturen, maar vooral ook actieve samenwerking tussen publieke en private partijen. In tijden van crisis is vrijblijvendheid funest. Heldere afspraken over verantwoordelijkheden, escalatie en besluitvorming zijn onmisbaar om vitale functies overeind te houden.
De verschuiving van individuele optimalisatie naar collectieve weerbaarheid is misschien wel de grootste culturele opgave van digitale transformatie.
Autonomie zonder keuzes
Juist hier wordt zichtbaar waar Nederland en Europa tekortschieten. De digitale ambities zijn groot, maar de institutionele doorzettingsmacht blijft achter. Europa spreekt over strategische autonomie, maar organiseert zijn digitale fundamenten nog steeds rondom een handvol niet-Europese hyperscalers. Nederland profileert zich als digitale mainport, maar heeft beperkt zicht en grip op de afhankelijkheden die daarmee gepaard gaan. We hebben strategieën, roadmaps en richtlijnen, maar zelden harde keuzes over wat we zelf willen kunnen, zelf willen beheersen en collectief willen beschermen.
Het gevolg is een structurele spanning tussen beleid en praktijk. We willen betrouwbare digitale dienstverlening, maar accepteren fragiele ketens. We willen publieke waarden borgen, maar laten kernfuncties draaien op infrastructuur die buiten onze juridische en politieke invloedssfeer valt. En we spreken over weerbaarheid, terwijl toezicht, handhaving en gezamenlijke investeringen versnipperd zijn over bestuurslagen en sectoren.
Digitale resilience
Zonder vertrouwen geen digitale resilience. Maar vertrouwen is geen abstract sentiment; het is het resultaat van voorspelbaar handelen, transparante governance en het expliciet maken van verantwoordelijkheden. Burgers die algoritmen niet begrijpen of datastromen niet vertrouwen, haken af. Organisaties die hun kwetsbaarheden niet durven delen, ondermijnen de collectieve veiligheid. Overheden die geen geloofwaardige digitale koers durven te varen, verliezen legitimiteit. Voor het DSR-domein (digitale soevereiniteit en resilience) ligt hier een duidelijke opdracht. Digitale autonomie betekent niet alles zelf doen, maar wel bewust kiezen waar afhankelijkheid acceptabel is en waar niet. Het vraagt om een ketengerichte benadering: van producent via de channel tot eindgebruiker, met expliciete afspraken over continuïteit, transparantie en crisisverantwoordelijkheid. Zeker in vitale en publieke sectoren is dit geen marktkwestie, maar een publieke randvoorwaarde.Van rapport naar actie
Als resilience werkelijk de strategische onderlaag van onze digitale samenleving is, dan ligt de bal nu nadrukkelijk in Den Haag en Brussel. Niet om nog een visie of kader toe te voegen, maar om keuzes te maken die politiek voelbaar zijn. Digitale weerbaarheid laat zich niet afdwingen via vrijblijvende aanbevelingen. Zij vraagt om richtinggevende besluiten over investeringen, regulering en publieke verantwoordelijkheid. Voor Den Haag betekent dit dat digitale infrastructuur en cyberweerbaarheid structureel moeten worden behandeld als onderdelen van nationale veiligheid en economische stabiliteit. Dat vraagt om consistente regie over departementen heen, duidelijke prioritering van vitale sectoren en het expliciet beleggen van eindverantwoordelijkheid. Resilience verdraagt geen versnippering tussen beleid, uitvoering en toezicht. Voor Brussel ligt de opgave in het verbinden van ambities aan uitvoeringskracht. Wetgeving als NIS2, DORA en de AI Act zet belangrijke stappen, maar regelgeving alleen creëert geen weerbaarheid. Zonder gezamenlijke investeringen in Europese digitale infrastructuur, zonder versterking van publieke alternatieven en zonder echte coördinatie in crises blijft strategische autonomie een papieren belofte. Europa zal moeten accepteren dat open markten en geopolitieke realiteit niet langer samenvallen.Digitale soevereiniteit en resilience
Juist op dit snijvlak positioneert DSR zich. Niet als nieuw beleidslaagje, maar als correctie op jaren van digitale vanzelfsprekendheid. Digitale soevereiniteit en resilience vragen om bestuurlijke moed. Het expliciet benoemen van afhankelijkheden, het organiseren van ketenverantwoordelijkheid en het accepteren dat sommige digitale keuzes niet primair economisch, maar maatschappelijk en strategisch zijn. Het Global Risks Report 2026 laat zien dat de tijd van uitstel voorbij is. In een wereld van versnellende risico’s is digitale resilience geen verzekering voor noodgevallen, maar een basisvoorwaarde voor vertrouwen, continuïteit en democratische stabiliteit. Wie dat begrijpt, handelt. Wie dat niet doet, organiseert zijn eigen kwetsbaarheid.
Europese Resilience Summit - Davos
Tijdens de World Economic Forum Annual Meeting in Davos vond dit jaar ook de European Resilience Summit plaats. Niet als los side-event, maar bewust ingebed in de context waarin wereldleiders spreken over geopolitieke fragmentatie, technologische machtsverschuivingen en systeemrisico’s. Daarmee werd resilience niet gepositioneerd als Europees nichethema, maar als antwoord op dezelfde mondiale risico’s die in het Global Risks Report 2026 centraal staan.
Waar het WEF jaarlijks zijn elf Global Challenges adresseert, van AI en cyberveiligheid tot energie, digitale transformatie en geopolitiek, sloot de European Resilience Summit daar direct op aan door resilience te vertalen naar bestuurlijke en operationele keuzes. Met name de rol van het WEF Centre for AI Excellence en het Centre for Cybersecurity vormde hierbij een inhoudelijk anker: technologie als hefboom voor weerbaarheid, maar ook als bron van nieuwe kwetsbaarheden.
De summit bouwde voort op eerdere edities in Berlijn en Parijs. Berlijn gaf taal en richting aan resilience als strategisch concept, Parijs maakte duidelijk dat veerkracht alleen ontstaat via actieve samenwerking tussen overheid, markt en maatschappij. Davos markeerde het volgende stadium: van visie naar mobilisatie, midden in het mondiale krachtenveld van het World Economic Forum.
In Davos werd resilience expliciet neergezet als operationeel kompas voor leiderschap. Keynotes en panels benadrukten dat cybersecurity geen IT-onderwerp meer is, maar een boardroom-verantwoordelijkheid, dat veerkracht nieuwe zakelijke kansen creëert in federatieve en sovereign-ready digitale modellen en dat Europa moet leren navigeren tussen mondiale technologie-integratie en strategische autonomie. Kapitaalallocatie kwam daarbij naar voren als cruciale hefboom. Investeren in toekomstige weerbaarheid vraagt om andere keuzes dan het in stand houden van vertrouwde structuren.
De afsluitende tafelgesprekken maakten duidelijk dat resilience niet alleen technisch of economisch is, maar ook cultureel en menselijk. Van crisisleiderschap tot talent en welzijn; veerkracht blijkt een collectieve eigenschap, geen individuele prestatie.
Davos was daarmee geen eindpunt, maar een pivot point. De aankomende summits in Londen, Den Haag en Wenen verschuiven de focus verder naar financiële weerbaarheid, geopolitieke governance en normatieve kaders. Precies daar waar de Europese resilience-agenda raakt aan de bredere discussies van het World Economic Forum: hoe samenlevingen overeind blijven en richting houden, in een wereld van permanente verstoring.