De digitalisering van de maatschappij zet in hoog tempo door. Dat is fijn, want het maakt ons leven op allerlei manieren prettiger en comfortabeler. Tegelijkertijd nemen de risico’s in een wellicht nog hoger tempo toe. De bijna dagelijkse DDos- en ransomware-aanvallen, malware infecties en hacks – met alle gevolgen van dien – maken duidelijk hoe kwetsbaar we als samenleving zijn geworden. Niet voor niets zijn we de afgelopen weken door verschillende overheidsinstanties hiervoor gewaarschuwd.
Zo lezen we in het Cybersecuritybeeld Nederland 2019 van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) dat een incident in een netwerk kan leiden tot een keten van incidenten en uiteindelijk uitval van bijvoorbeeld gas, water of elektra. Door het bijna volledig verdwijnen van analoge alternatieven en de afwezigheid van terugvalopties is de afhankelijkheid zo groot geworden dat aantasting kan leiden tot maatschappij ontwrichtende schade.
De voorbereiding op een digitale ontwrichting krijgt nauwelijks tot geen aandacht
De Wetenschappelijke Raad voor het Regeringsbeleid (WRR) deed er een paar weken later nog een schepje bovenop en stelde dat de Nederlandse overheid, bedrijven en de samenleving als geheel zich beter moeten voorbereiden op een grote cyberaanval. “Want zo’n aanval kan het land digitaal ontwrichten”, aldus de WRR. “Met de toenemende interactie tussen fysiek en digitaal komen onze economie, nationale veiligheid en het normale maatschappelijk leven op onvoorziene manieren in gevaar. Er kan enorme schade ontstaan en er kunnen daadwerkelijk slachtoffers vallen”, concludeert de raad. Om waarschuwend af te sluiten: “En wat er moet gebeuren om de schade te beperken, daarover wordt niet genoeg nagedacht. De voorbereiding op een digitale ontwrichting krijgt nauwelijks tot geen aandacht.”
Maar er is hoop, zo blijkt uit de Cybersecuritymonitor 2019 van het Centraal Bureau voor de Statistiek (CBS). De belangrijkste conclusie daaruit is dat bedrijven steeds meer cybersecuritymaatregelen nemen om zich te weren tegen cyberaanvallen van buitenaf. Vooral middelgrote bedrijven maken een inhaalslag.
En is er behalve hoop misschien ook een oplossing? Volgens consultants Peter Seelen en Tom Slewe (Capgemini) zouden we daarvoor moeten kijken naar zowel de fysieke als de digitale dreiging. In hun interessante artikel stellen zij dat beide aandacht nodig hebben. “Traditioneel heeft bij beveiliging de focus meestal op fysieke óf digitale beveiliging gelegen. (…) Het besef begint steeds meer te komen dat beide dreigingen en de combinatie ervan, aandacht moeten hebben.”
Seelen en Slewe zien de aanstelling van een Chief Security Officer (CSO) als een van de oplossingsrichtingen. “Natuurlijk is elke organisatie anders en is het belangrijkste dat men nadenkt over de passende manier om beveiliging de aandacht te geven die het nodig heeft. Een CSO met digitale en fysieke veiligheid in de portefeuille zou de noodzakelijke samenwerking tussen de twee domeinen wel kunnen versterken.”
Arjen de Kort
Hoofdredacteur Security Management
– Cybersecurity: niet alleen een ict-feestje!
– 5G: kansen en uitdagingen voor veiligheid
– Cybercrisis: zijn we wel voldoende voorbereid?
Volg Security Management op LinkedIn