Het uitvoeren van een risicobeoordeling is een steeds grotere uitdaging geworden. Dit komt deels door de moeilijkheid om adequaat rekening te houden met mogelijke cascade-effecten die voortvloeien uit storingen (zie ook Dunn Cavelty, Eriksen, & Scharte, 2023; Roelofsma, 2024). Een complicerende factor is dat klassieke risicobeoordelingsmethoden niet kunnen worden toegepast als data niet beschikbaar is, incompleet is, of anderszins niet kan worden bepaald (Dunn Cavelty e.a., 2023). Een risicobeoordeling vereist dat risico’s kunnen worden geïdentificeerd ex ante (Collier, Hassler, Lambert, DiMase, & Linkov, 2019). Door de snelle ontwikkelingen in het dreigingslandschap ontstaan echter telkens nieuwe dreigingen die op voorhand niet kunnen worden voorzien of voorkomen. Het gebrek aan data over deze nieuwe dreigingen, bijvoorbeeld over de frequentie van voorkomen en mogelijke impact op de bedrijfsvoering, maakt het uitvoeren van risicobeoordelingen lastig. Hierdoor is een cybersecuritystrategie slechts gedeeltelijk effectief. Catastrofale incidenten zoals de COVID-19 pandemie hebben bovendien de politieke significantie vergroot om weerbaar te zijn tegen zogenaamde laagwaarschijnlijke, hoog-impact gebeurtenissen (Dunn Cavelty e.a., 2023). Naar een nieuwe aanpak van cyberrisico Een nieuwe risicomanagementbenadering is dus nodig (Collier e.a., 2019; Linkov e.a. 2014). Een aanpak van cyberrisico’s die rekening houdt met de toename aan complexiteit in het dreigingslandschap en die ook bescherming biedt tegen toekomstige cyberdreigingen. Leukfeldt noemde in dit verband ‘pop-upcriminaliteit’38: plotselinge vormen van criminaliteit die in één keer heel groot worden, zoals whatsappfraude. Het onverwachte karakter hiervan maakt het lastig om ons ertegen te beschermen. Het idee dat bedrijven cyberweerbaar (in het Engels: cyber resilient) moeten zijn als reactie op cyberincidenten is de afgelopen jaren dan ook opgekomen en populair geworden (zie ook figuur 7). Naar een nieuwe aanpak van cyberrisico’s 38 https://slachtofferhulp.maglr.com/jaarverslag-slachtofferhulp-nederland-2022/ deskundige-en-slachtoffer-online-criminaliteit-aan-het-woord 27
RkJQdWJsaXNoZXIy ODY1MjQ=