Deze week presenteerde Herna Verhagen, CEO PostNL, op verzoek van de Cyber Security Raad, haar bevindingen over de stand van zaken van cybersecurity in Nederland aan minister-president Mark Rutte en VNO-NCW voorzitter Hans de Boer. De belangrijkste conclusie van het rapport: om de grote economische en maatschappelijke kansen van Cyber Security te benutten moeten burgers, het bedrijfsleven en de overheid vertrouwen hebben in de digitale wereld én hierin veilig kunnen bewegen.
Deze veiligheid staat onder druk door de toenemende cybercriminaliteit. En daarmee het vertrouwen dat we als samenleving hebben in onze digitale infrastructuur.
Ongebreideld investeren is niet het antwoord
KPMG is door Forrester uitgeroepen tot één van de global leaders op het gebied van cyberveiligheid.
Dankzij onze kennis van de markt en onze langjarige ervaring op het gebied van Cyber Security weten we dat het een utopie is om te denken dat de (digitale) wereld 100% veilig kan worden. Ongebreideld investeren om ieder denkbaar risico te mitigeren is dan ook niet het antwoord.
Ik pleit dan ook het doen van risico gestuurde investeringen. Hierdoor zorg je dat de meest impactvolle digitale bedreigingen worden aangepakt.
Dit vraagt, zoals Verhagen in haar rapport aangeeft, een hogere prioriteit vanuit het Kabinet. Aangevuld met een nog sterkere publiek-private samenwerking, ondernemers houden aan hun bestuurlijke verantwoordelijkheid en een keurmerk voor Cyber Security dienstverleners.
Mens zwakste schakel in strijd tegen cybercriminelen
Ik ben er ook overtuigd dat de techniek (hard- en software) al grotendeels aanwezig is om de belangrijkste digitale bedreigingen te kunnen weerstaan. Echter, de mens is op dit moment zwakste schakel in de strijd tegen cybercriminelen.
We zien dat het opwerpen van nog hogere, digitale verdedigingsmuren geen effect heeft, zolang de mensen die muren –bewust of onbewust- omzeilen of er zelf gaten in maken.
Aan de menskant gaan we een stap verder dan het rapport, het gaat wat ons betreft niet langer om bewustwording. Het gaat om gedragsverandering.
Security Awareness Game zorgt voor noodzakelijke gedragsverandering
Bijna alle cyberincidenten hebben één ding gemeen: ze vinden hun oorsprong in menselijk falen. Daarom helpen we onze klanten met bewustwordingscampagnes.
In samenwerking met G4S, het grootste beveiligingsbedrijf ter wereld, hebben we de Security Awareness Game ontwikkeld. Met behulp van deze game leren medewerkers om vertrouwd te worden met zeer uiteenlopende verschijningsvormen van cybercriminaliteit.
> Lees ook ‘Verleg cybersecurity van detectie naar preventie’