Zeven vragen aan Steven Leussink, Cyber Consultant bij IG&H
Steven Leussink is een van de jonge leiders binnen de Cybersecurity-praktijk van IG&H. We stelden hem zeven vragen over zijn achtergrond, de rol die hij speelde bij het opbouwen van deze praktijk en hoe hij terugkijkt op zijn eerste drie jaar bij het consultancybureau.
Kun je iets over jezelf vertellen en wat je aantrok in IG&H?
“Ik ben 27 jaar oud en werk inmiddels ruim drie jaar bij IG&H. Nadat ik ben opgegroeid in Singapore, Amsterdam en Haarlem, wilde ik studeren in een stad die ik nog niet goed kende, en dat werd Utrecht. Daar heb ik Informatiewetenschappen gestudeerd aan de Universiteit Utrecht.”
“Ik wist al lange tijd dat ik in de consultancy wilde werken. Het hoge tempo, de variatie in projecten en de noodzaak om je continu aan te passen spraken me erg aan.”
“De bureaucratie die ik ervoer bij de Big Four-kantoren zorgde ervoor dat ik op zoek ging naar een kleiner bureau, met kortere lijnen, meer zichtbaarheid en meer ruimte om mezelf te ontwikkelen. IG&H sprong eruit vanwege de ondernemende cultuur en het vertrouwen dat mensen krijgen om al vroeg eigenaarschap te nemen.”
Je bent een van de initiatiefnemers van het Cybersecurity-team. Kun je daar wat meer over vertellen?
“Ik ben consultant binnen het Cybersecurity-team. Deze afdeling is relatief nieuw. Twee goede vrienden van mij hadden een indrukwekkende carrière opgebouwd bij een Big Four-kantoor. Samen begonnen we het idee te verkennen om een cybersecuritytak op te zetten. De markt groeide snel; we hadden complementaire vaardigheden, veel vertrouwen in elkaar en de ondernemingsdrang om iets waardevols op te bouwen.”
“Op dat moment was IG&H nog niet actief binnen het cybersecuritydomein. We hebben voorgesteld om deze capability binnen IG&H op te zetten, veel tijd geïnvesteerd in het formuleren van een duidelijke visie en een sterke businesscase uitgewerkt.”
“Dankzij het vertrouwen en de steun van de partners en het bestuur kregen we de kans om dit verder uit te bouwen. Enkele maanden later sloten mijn vrienden zich aan bij IG&H, en inmiddels runnen we deze capability samen.”
“Doordat we al voor drie grote organisaties hebben gewerkt, hebben we het vertrouwen dat we op de juiste weg zitten. Mijn rol combineert het laten groeien en aansturen van de capability, het ontwikkelen van klantrelaties en het hands-on leveren van waarde in projecten.”
Hoe zien je dagelijkse werkzaamheden eruit?
“Een groot deel van mijn tijd gaat naar het laten groeien van de cybersecurity-capability. Dit omvat recruitment, kennisontwikkeling, onderzoek, marketing en het opbouwen van klantrelaties, altijd in nauwe samenwerking met het team.”
“Bij klanten richt ik me op het definiëren en implementeren van beveiligingsstrategieën die aansluiten bij bredere bedrijfsdoelstellingen, zodat digitale transformatie en innovatie hand in hand gaan met weerbaarheid en vertrouwen. De combinatie van iets op de lange termijn opbouwen en tegelijkertijd direct waarde leveren, maakt het werk voor mij zo boeiend.”
Wat wordt vaak onderschat als het gaat om cybersecurity?
“Veel mensen onderschatten hoe groot de impact is van iets ogenschijnlijk eenvoudigs als het niet hergebruiken van wachtwoorden voor meerdere accounts. In 2025 werd een aanzienlijk deel van de cyberincidenten veroorzaakt door gecompromitteerde accounts en gestolen inloggegevens.”
“Tegenwoordig zijn er veel hoogwaardige, betrouwbare en gebruiksvriendelijke password managers beschikbaar waarmee je voor elk account een sterk en uniek wachtwoord kunt gebruiken. Voorbeelden zijn 1Password, Bitwarden, Apple’s Passwords-app en Google Password Manager. Deze tools genereren automatisch sterke wachtwoorden en slaan ze veilig op.”
“Mijn oproep aan collega’s is dan ook simpel: begin vandaag nog met een password manager en zet stap voor stap al je accounts over naar sterke, unieke wachtwoorden!”
Wat zijn veelvoorkomende valkuilen die je in de praktijk ziet?
“Een van de grootste valkuilen die ik bij klanten zie, is de neiging van cybersecurityteams om zich sterk te richten op de nieuwste technologieën of trends, zoals AI, terwijl de fundamentele basis van beveiliging wordt verwaarloosd. Ik heb meerdere organisaties gezien die grootschalige AI-initiatieven en interne transformatieprogramma’s startten, om er later achter te komen dat hun assetregister onvolledig of slecht bijgehouden was.”
“Dat is een kritische misvatting: als je geen duidelijk en nauwkeurig beeld hebt van je assets, wordt het zeer moeilijk om deze effectief te beschermen. Innovatie is essentieel om concurrerend te blijven, maar wordt een risico als de focus op nieuwe mogelijkheden afleidt van basale cybersecurity-hygiëne en -governance.”
Wat was in jouw drie jaar bij IG&H je meest trotse moment?
“Dat was het moment waarop we groen licht kregen om de Cybersecurity-capability te lanceren. Vanaf dat moment verschoof de focus direct naar uitvoering: het opbouwen van het team, het leveren van kwaliteit voor klanten en het leggen van een sterke basis voor de toekomst. Het geeft me een gevoel van trots om te zien hoe snel de afdeling vorm krijgt en hoe het team zich ontwikkelt. Ik kijk met veel enthousiasme naar wat er nog gaat komen.”
Tot slot: wat vind je het leukste aan werken bij IG&H?
“IG&H voelt als een platte organisatie, waar vertrouwen wordt gegeven aan collega’s en iedereen gehoord en gezien wordt. Dat zorgt voor een sterk gevoel van eigenaarschap en samenwerking. Het voelt echt alsof jouw bijdrage ertoe doet, ongeacht je rol of senioriteit. De mensen bij IG&H zijn open, ambitieus en behulpzaam, wat de overstap naar de consultancy voor mij heel natuurlijk maakte.”
