Van abstract debat naar uitvoerbare keuzes:
Zo krijgt de European Resilience Summit inhoudelijke vorm
“We organiseren geen event over cyber. We organiseren een summit over bestuurlijke keuzes onder digitale druk.” Met die uitspraak vat programmamanager Sander Hulsman de ambitie van de eerste editie van de European Resilience Summit (ERS) in Den Haag krachtig samen.
TEKST: REDACTIE DSR BEELD: DAAN MULLER
Waar veel conferenties blijven hangen in buzzwords, wil de ERS juist de vertaalslag maken van geopolitieke spanning en regelgeving naar concrete beslissingen in infrastructuur, governance, supply chains en AI. De zeven hoofdthema’s van de summit waren eerder al bekendgemaakt. Nu wordt ook duidelijk hoe die thema’s inhoudelijk worden ingevuld op 18 juni in Den Haag.
“We merken dat organisaties worstelen met dezelfde fundamentele vraag,” zegt Hulsman. “Niet: óf digitale weerbaarheid belangrijk is. Dat stadium zijn we voorbij. De echte vraag is: hoe organiseer je het in de praktijk, waar leg je eigenaarschap neer en welke risico’s accepteer je bewust?”
Geen ideologie maar architectuur
Een van de centrale sessies van de summit is The Sovereignty Dial: Choosing Where Europe Controls Its Own Technology. Daarin staat digitale soevereiniteit centraal, maar nadrukkelijk zonder ideologische framing. “Het debat over soevereiniteit wordt vaak te zwart-wit gevoerd,” zegt Hulsman. “Alsof je volledig Europees moet zijn of volledig afhankelijk van hyperscalers. In werkelijkheid draait het om trade-offs. Welke onderdelen van je stack wil je zelf controleren? Waar accepteer je afhankelijkheid? En op welk niveau wordt dat een strategisch risico?”
Volgens hem is dat precies waarom deze sessie zich richt op concrete lagen in de stack: infrastructuur, cloud, applicaties en governance. “We willen weg van abstracte discussies en richting uitvoerbare architectuur. Daarom brengen we juist bestuurders, onderzoekers en technische experts samen.” In deze sessie praktische voorbeelden uit Noorwegen, Oostenrijk en Nederland.
Zwakste schakel buiten beeld
Ook supply chain security krijgt een prominente plek tijdens de summit. De sessie The Weakest Link You’ve Never Met: Security Across the Extended Supply Chain zoomt in op de groeiende complexiteit van digitale ketens. “Veel organisaties hebben hun eigen security redelijk op orde,” stelt Hulsman. “Maar de echte kwetsbaarheid zit vaak drie lagen dieper, bij leveranciers of subcontractors die niemand echt kent.”
Volgens hem zorgen NIS2 en de Cyber Resilience Act voor nieuwe druk op organisaties om verantwoordelijkheid over de hele keten inzichtelijk te maken. “Bij een incident wordt uiteindelijk altijd iemand verantwoordelijk gehouden. Maar in de praktijk is nog lang niet duidelijk waar aansprakelijkheid begint of eindigt. Daarom gaan we het expliciet hebben over SBOM’s, HBOM’s en secure-by-design over de volledige keten.”
Energie, telecom, logistiek, havens en cloudplatformen zijn volledig met elkaar verweven
Echte risico tussen systemen
Waar veel resilience-discussies nog sectoraal georganiseerd zijn, wil de ERS juist de onderlinge afhankelijkheden blootleggen. Dat gebeurt onder meer in de sessie The Domino Problem: Why Fixing One System Isn’t Enough When Everything Is Connected. “We zijn gewend om infrastructuren afzonderlijk te bekijken,” zegt Hulsman. “Maar de werkelijkheid is dat energie, telecom, logistiek, havens en cloudplatformen volledig met elkaar verweven zijn.”
Hij wijst daarbij op recente geopolitieke spanningen en verstoringen in energie- en logistieke ketens. “Het interessante is dat systemen zelden geïsoleerd falen. Het probleem ontstaat juist in de koppelingen tussen systemen. Dáár zit de cascade.”
Volgens Hulsman wordt dat één van de meest strategische sessies van de dag. “We willen dat mensen beseffen dat resilience niet alleen gaat over het beschermen van je eigen omgeving, maar over het begrijpen van afhankelijkheden buiten je eigen zichtveld.” In deze sessie onder andere de inzichten van Schiphol-CISO Hedzer Komduur.
Interactieve reality check
Misschien wel de meest confronterende sessie van de summit wordt de interactieve hybride dreigingssessie The Clock Is Running: How Your Organisation Survives the First 72 Hours. In deze live simulatie worden bezoekers meegenomen in een escalerend scenario van een nationale black-out. “Veel organisaties hebben crisisplannen,” zegt Hulsman. “Maar weinig organisaties hebben echt getest wat er gebeurt als meerdere systemen tegelijk uitvallen.”
Via interactieve scenario’s moeten deelnemers in real-time reageren terwijl communicatiesystemen wegvallen, supply chains stilvallen en fallback-systemen onder druk komen te staan. “We willen dat mensen letterlijk voelen wat hybride dreigingen betekenen. Niet als theoretisch concept, maar als operationele realiteit.”
Je kunt niet alles beschermen. Dus welke risico’s accepteer je?
Welke risico’s accepteer je bewust?
Met de komst van Europees beleidsexpert Simona Milio, krijgt ook governance een prominente strategische invulling tijdens de summit. De sessie The Risk You Chose Not to Mitigate: Accountability in an Age of Compound Threats richt zich op de vraag hoe bestuurders omgaan met risico’s die simpelweg niet volledig te mitigeren zijn. “Dat is misschien wel het volwassenste gesprek binnen resilience,” zegt Hulsman. “Je kunt niet alles beschermen. Dus welke risico’s accepteer je? Wie neemt dat besluit? En hoe leg je dat bestuurlijk vast?”
Volgens hem verschuift resilience daarmee steeds nadrukkelijker richting boardroomniveau. “We gaan weg van compliance als einddoel. Frameworks zoals NIS2 en CyFun zijn hulpmiddelen, geen strategie. Uiteindelijk draait het om governance, prioritering en expliciete keuzes.”
AI als strategische spanningslijn
De summit sluit af met een onderwerp dat volgens Hulsman onmogelijk nog los gezien kan worden van resilience: artificiële intelligentie. In The Double-Edged Algorithm: How AI Is Simultaneously Breaking and Building Resilience wordt AI zowel als risicoversterker als resilience-enabler besproken. “AI verdedigt infrastructuur, maar valt diezelfde infrastructuur ook aan,” zegt Hulsman. “Dat dubbele karakter maakt het strategisch zo relevant.”
Daarbij komt ook de Europese discussie rond sovereign AI expliciet aan bod, inclusief initiatieven zoals GPT-NL. “Europa staat op een kruispunt. Als we geen eigen modellen, kennis en ecosystemen ontwikkelen, ontstaat opnieuw strategische afhankelijkheid.”
Bestuurlijke volwassenheid
Volgens Hulsman is de rode draad van de summit uiteindelijk breder dan cybersecurity alleen. “De European Resilience Summit gaat over bestuurlijke volwassenheid in een wereld van structurele digitale afhankelijkheid,” zegt hij. “Over keuzes maken onder onzekerheid. Over samenwerking. Over verantwoordelijkheid nemen in complexe ecosystemen.”
Hij verwacht dat juist die combinatie van technologie, geopolitiek, governance en praktijkcases de summit onderscheidend maakt. “We brengen geen losse trends samen. We bouwen een inhoudelijk verhaal over hoe Europa digitaal weerbaar kan blijven in een periode waarin afhankelijkheden alleen maar groter worden.” 
European Resilience Summit - 18 juni 2026, Den Haag
De European Resilience Summit brengt beleidsmakers, CIO’s, CISO’s, infrastructuurpartijen, technologiebedrijven en Europese besluitvormers samen rond de vraag hoe digitale weerbaarheid concreet georganiseerd moet worden in Europa.
Meer informatie en deelname www.europeanresiliencesummit.com