Ik geloof in de aantoonbare meerwaarde van diversiteit in perspectieven.
Wie ik ben? Mijn naam is Suzanne van Middelkoop en ik ben iemand die energie krijgt van complexiteit terugbrengen tot overzicht en richting. Dat zit in mijn karakter, maar vormt ook de kern van mijn werk. In organisaties zoek ik instinctief naar de samenhang achter losse vraagstukken: waar zit de echte oorzaak, welke belangen spelen mee en hoe vertaal je dat naar een aanpak die ook daadwerkelijk werkt?
Professioneel beweeg ik mij op het snijvlak van cybersecurity, privacy, governance en veranderopgaven. Ik heb zowel in consultancy als in interne securityrollen gewerkt en daardoor geleerd dat informatiebeveiliging zelden een puur technisch vraagstuk is. Het gaat net zo goed over bestuurlijke keuzes, samenwerking en het vermogen om complexe materie begrijpelijk te maken voor de mensen die ermee verder moeten.
Ik word vaak gezien als een verbinder en adviseur: iemand die verschillende disciplines bij elkaar brengt, snel de rode draad ziet en helpt om van analyse naar beweging te komen. Daarbij combineer ik analytische scherpte met nieuwsgierigheid, creativiteit en een sterke voorkeur voor pragmatische oplossingen. Als mens ben ik van nature onderzoekend. Ik stel veel vragen, wil begrijpen waarom dingen gaan zoals ze gaan en geloof dat je pas echt verder komt als je bereid bent voorbij de eerste, voor de hand liggende oplossing te kijken.
Nieuwsgierigheid en verbeeldingskracht
Buiten het werk laad ik vooral op van buiten zijn zoals kamperen en tuinieren, en alles waarbij ruimte ontstaat om te maken of te spelen zonder directe prestatiedruk. Dat kan iets kleins zijn, zoals een spel spelen, maar ook iets groots en fysieks: decorstukken bouwen, scenario’s en verhalen schrijven of met mijn handen iets creëren dat er eerst nog niet was.
Juist dat vrije, onderzoekende bezig zijn helpt me om los te komen van de constante doelgerichtheid van het werk. Het brengt me terug naar nieuwsgierigheid en verbeeldingskracht, twee dingen die ik professioneel ook hard nodig heb.
Doe geen aannames
Het belangrijkste principe voor mij waar ik vaak op terugval is dat informatiebeveiliging uiteindelijk mensenwerk is. We kunnen nog zulke goede beleidsstukken, controls of normen ontwerpen; als we de mensen die ermee moeten werken niet begrijpen en meenemen, blijft het papieren werkelijkheid.
Daarom combineer ik dat principe altijd met een tweede: blijf nieuwsgierig. Doe geen aannames, vraag door, probeer te begrijpen waarom processen lopen zoals ze lopen en waarom keuzes ooit gemaakt zijn. In een vakgebied dat snel verandert, is die combinatie voor mij essentieel: mensgericht én onderzoekend blijven.
Ik ben vaak in het diepe gegooid
Ik denk niet dat er één persoon is aan te wijzen die mij heeft gevormd als professional. Mijn ontwikkeling is vooral gevormd door een combi van inspirerende leidinggevenden, kritische collega’s en complexe opdrachten waarin ik al vroeg veel verantwoordelijkheid kreeg. Ik ben in mijn carrière vaak en snel in het diepe gegooid: ga het maar doen. Dat zorgt voor worsteling soms, maar ook voor een steile leercurve.
Ik heb het geluk gehad dat mensen mij niet klein hielden in een junior rol, maar juist stimuleerden om verdieping te zoeken, vragen te stellen en mijn eigen visie te ontwikkelen. Je leert in dit vak zoveel van situaties waarin het schuurt: bestuurlijke spanning, weerstand in organisaties of het moment waarop beleid en praktijk niet op elkaar aansluiten. Dat is niet altijd gemakkelijk, of leuk op dat moment, maar wel enorm verrijkend.
Verdiepen of juist de grote lijnen in beeld houden
Mijn loopbaan begon niet in de techniek maar in de analyse: ik ben oorspronkelijk historica en heb van daaruit de overstap gemaakt naar informatiemanagement. Misschien is dat minder onverwacht dan het klinkt, want beide disciplines draaien om dezelfde kernvragen: hoe is iets ontstaan, hoe hangen systemen samen en wat zegt dat over het heden.
Vanuit mijn baan als business consultant informatiebeveiliging en digitalisering ben ik in informatiebeveiliging terechtgekomen, en dat is blijven plakken Het is een vak waarin governance, technologie, risico, menselijk gedrag en maatschappelijke verantwoordelijkheid elkaar raken. Ik houd van de breedte. Wat dat betreft ben ik meer een generalist dan een specialist. Informatiebeveiliging heeft beide kanten in zich: je kunt je enorm verdiepen op een klein onderdeel, of juist de grote lijnen in beeld houden. Die breedte heeft me altijd geboeid en ik vind het ontzettend leuk om de vertaalslag van specialismes naar de business te helpen maken. Geen dag is hetzelfde.
Wat mij blijft fascineren is dat dit vak nooit alleen over technologie gaat. Achter ieder beveiligingsvraagstuk zit uiteindelijk een organisatievraagstuk: hoe nemen mensen besluiten, waar ontstaan afhankelijkheden, waarom wijken praktijk en beleid van elkaar af, en hoe organiseer je vertrouwen als de digitale complexiteit toeneemt?
Cybersecurity dwingt je voortdurend om over disciplines heen te kijken. Je bent bezig met risico, bestuur, gedrag, techniek en maatschappelijke ontwikkelingen tegelijk. Juist die gelaagdheid maakt dat het vak voor mij nooit statisch wordt.
Voegt een vrouwelijk perspectief iets toe aan dit vakgebied?
Ik geloof niet zozeer in één vrouwelijk perspectief, maar wel in de aantoonbare meerwaarde van diversiteit in perspectieven. Cybersecurity en IT-audit zijn vakgebieden waarin we complexe vraagstukken oplossen onder hoge druk. Dat vraagt niet om meer van hetzelfde denken, maar juist om tegenspraak, nuance en verschillende manieren van kijken.
Homogene teams lopen sneller het risico op blinde vlekken, zowel inhoudelijk én organisatorisch. Diversiteit is daarom geen symbolisch doel, maar simpelweg een voorwaarde voor betere besluitvorming en innovatie. Dan mis je niet alleen vrouwen, maar vooral een deel van het gesprek. Minder verschillende stemmen betekent minder tegenspraak, minder nuance en uiteindelijk een smaller afwegingskader.
In een vakgebied waar risico-inschatting, governance en gedragsbeïnvloeding centraal staan, is dat een gemis. Juist omdat cybersecurity allang geen puur technische discipline meer is, hebben we professionals nodig die vanuit verschillende achtergronden en ervaringen kijken.
Wat zou er morgen anders moeten om die ondervertegenwoordiging te doorbreken?
We moeten stoppen met diversiteit uitsluitend als instroomvraagstuk te behandelen. Het gaat niet alleen om meer vrouwen aantrekken, maar vooral om zichtbaarheid, behoud en professionele ruimte. Dat betekent: vrouwen vaker op inhoudelijke podia zetten, hen zichtbaar maken in leiderschaps- en expertrollen, en bewust mentor- en sponsorstructuren creëren. Je kunt pas ergens naartoe groeien als je voorbeelden ziet van mensen die daar al staan.
Daarnaast helpt het als we eerlijker kijken naar de cultuur van het vakgebied. Wie krijgt spreektijd, wie wordt als autoriteit gezien en wie moet zich nog steeds net iets harder bewijzen? Daar begint de echte verandering.
Samenwerking, openheid en bereidheid
Informatiebeveiliging is voor mij uiteindelijk een collectieve opgave. We werken allemaal aan hetzelfde doel: het organiseren van digitale weerbaarheid en vertrouwen in een samenleving die steeds afhankelijker wordt van technologie. Dat is een verantwoordelijkheid die geen enkele professional of organisatie alleen kan dragen.
Juist daarom geloof ik sterk in een vakgemeenschap waarin we kennis delen, elkaar scherp houden en elkaar niet verzwakken door vanuit losse eilanden te opereren. De uitdagingen waar we voor staan zijn groot genoeg. Dit vak vraagt niet alleen om inhoudelijke expertise, maar ook om samenwerking, openheid en de bereidheid om gezamenlijk sterker te worden.
Evenement: Digitale soevereiniteit - een vrouwelijk perspectief
Eraneos en NOREA organiseren op donderdag 25 juni 2026 het event ‘Digitale soevereiniteit – een vrouwelijk perspectief’ een evenement voor en door vrouwelijke professionals, waarbij iedereen van harte welkom is.
