Figuur 4. D iamond-model (links) en de gouden driehoek (rechts) (bron: Simon, 2019). In de jaren negentig maakte computerbeveiligings- en privacyspecialist Bruce Schneier de gouden driehoek populair binnen het cyberdomein. Hij probeerde hiermee onder de aandacht te brengen dat er naast aandacht voor IT, aandacht moest zijn voor mens en processen in het algemene systeem. De term ‘systeem’ verwijst in deze context naar een geïntegreerd geheel van hardware, software, netwerken, gegevens, processen en mensen die gezamenlijk werken om essentiële functies en diensten te leveren. Het idee is dat firewalls, virusscanners, proxyservers, enz. (technologie) weinig voorstellen als je ze niet op de juiste manier gebruikt (proces) en het juiste team hebt om ze te gebruiken (mens). Een veelvoorkomend probleem is dat bedrijven een ‘vinkje zetten’-aanpak hanteren voor beveiliging, waarbij ze investeren in specifieke technologie om te voldoen aan verplichtingen die de geldende wet- en regelgeving ze oplegt (compliant te zijn), zonder de juiste mensen of processen in te zetten om optimaal gebruik te maken van die technologie en het systeem echt te beveiligen.32 Een belangrijk punt dat ik wil maken in deze rede is daarom dat we naast een technologisch perspectief ook een niet-technologisch perspectief bezien als we kijken naar vraagstukken op het gebied van cyberweerbaarheid. En dus de inbreng van alfa- en gammawetenschappen beschouwen. Balans is de sleutel tot innovatiesucces 32 Dat neemt niet weg dat bij mensen geen uitdagingen liggen. Want hoe kan het toch dat steeds meer mensen zich zorgen maken over veiligheid, maar nog lang niet iedereen maatregelen neemt? Denk hierbij bijvoorbeeld aan ondernemers die bewust ervoor kiezen om geen maatregelen te nemen om hun digitale veiligheid te versterken (zie ook Deloitte, 2024, p.13). 21
RkJQdWJsaXNoZXIy ODY1MjQ=