'Belemmerende overtuigingen staan betere cyberweerbaarheid in de weg'
Niet alleen kennisgebrek speelt een rol bij de groeiende kloof tussen organisaties die hun cyberweerbaarheid goed op orde hebben en organisaties die hier minder makkelijk in mee kunnen komen. Vaak is er ook onvoldoende motivatie, stelt Rick van der Kleij, sinds 1 januari lector Cyberweerbare Organisaties bij het Centre of Expertise Veiligheid & Veerkracht van Avans Hogeschool. "Je moet dus ook nadenken over hoe je partijen kunt enthousiasmeren, hen op hun eigen verantwoordelijkheid kunt wijzen. Men denkt nu vaak onterecht dat de overheid daar een rol in moet spelen. Er zijn allerlei belemmerende overtuigingen die zelf verantwoordelijkheid nemen in de weg staan.”
Van der Kleij ziet niet alleen een groeiende kloof bij organisaties, ook de overheid lijkt andere prioriteiten te hebben, zo stelde hij onlangs in een interview met Dutch IT Leaders. Misschien, zo stelt hij, ligt de focus op de verkeerde aspecten van security.
"Dialogic heeft onlangs in economisch perspectief naar cybersecurity gekeken. Zij constateert dat de Nederlandse overheid relatief beperkt investeert in cybersecurity of het stimuleren ervan. Heel anders is dat in landen zoals Israël en Estland. Nederland stelt vraagstukken zoals klimaat en energie meer centraal. Mogelijk dat we daarom op het gebied van cybersecurity achterblijven. Tegelijkertijd zijn er stimuleringssubsidies die deels onbenut blijven. Ik denk dus dat zowel overheid als bedrijfsleven wel een tandje kan bijzetten.”
Rol van fragmentatie
Fragmentatie speelt hier ook een rol. Zo is cybersecurity bij de overheid bij diverse ministeries belegd. EZK gaat over het Digital Trust Centre, terwijl het NCSC onder Justitie en Veiligheid valt – al gaan die agentschappen wel samen de komende jaren. Aan de andere kant wordt er al veel kennis gedeeld en zijn er – zoals net al aangegeven - veel subsidies, ziet Van der Kleij. “Maar het zijn toch vaak dezelfde partijen, die al voorop lopen, die elkaar opzoeken en kennis delen. Daar is echt nog wel wat te winnen, zeker in het betrekken van achterblijvende partijen die denken hier niets te zoeken of te winnen hebben.”
Gelukkig, zo stelt Van der Kleij, tonen steeds meer organisaties het vermogen om te leren van incidenten. Dat is een goede volgende stap in het ontwikkelen van cyberweerbaarheid. "Ik zie organisaties vaker naar buiten treden met hoe zij een incident aangepakt hebben, zodat ook andere partijen ervan kunnen leren. Denk aan de omgang met ransomware. Dus wat mij betreft gaat weerbaarheid enerzijds om het vermogen te kunnen anticiperen op wat er kan komen – en dit te detecteren als het zich voordoet – maar ook om het vermogen om adequaat te kunnen reageren op en leren van een incident. De grote vraag is: hoe vergroot je dan die vermogens? Daar wil ik me de komende tijd op gaan richten.”
Strategische samenwerking
Van der Kleij was al en blijft ook cybersecurity-onderzoeker bij TNO. Hij ziet dan ook een rol voor hem weggelegd in het faciliteren van een strategische samenwerking tussen TNO en Avans. “TNO en Avans werken aan dezelfde maatschappelijke vraagstukken, dezelfde uitdagingen, waaronder een veilige maatschappij”, vertelt de lector. “Daarin vinden we elkaar, dus ook op het gebied van cyberweerbaarheid. We hadden nog geen directe relatie. Mijn hoop is dat we elkaar nu als kennisinstelling en hogeschool beter kunnen vinden en helpen op dit onderwerp, bijvoorbeeld met kennisdeling.”
Het interview met Rick van der Kleij gemist? Lees het hier terug.
Meer over cyberweerbaarheid
Over Martijn Kregting
