geïdentificeerd en er acties worden ondernomen om het risico te verminderen, blijft er altijd een restrisico over. Het managen van cyberweerbaarheid is deels een poging om het algehele vermogen van een systeem te verbeteren om het resterende restrisico te beperken en om onbekende of opkomende (toekomstige) dreigingen en kansen aan te pakken (Linkov & Kott, 2019). Figuur 8. Cyberweerbaarheidscurve (bewerkt van Sarker & Lester, 2019). Figuur 8 geeft het vermogen om te herstellen van cyberincidenten weer aan de hand van de zogenaamde weerbaarheidscurve. De y-as geeft de systeemprestatie weer en de x-as laat zien dat cyberweerbaarheid over de tijd verschillende uitkomsten kan hebben. De vier weerbaarheidsdoelen - voorbereiden, reageren, herstellen en aanpassen - staan weergegeven boven de x-as. Deze doelen spelen een belangrijke rol vóór, tijdens en na een verstorende gebeurtenis. Onder de x-as staan een aantal gebeurtenissen vermeld. Op t0 vindt een cyberincident plaats. Op t1 leidt dit tot een aantasting van de systeemprestatie. De tijd tussen t0 en t1 wordt bepaald door de robuustheid van het systeem. Robuustheid refereert aan de mate waarin een systeem in staat is om onverwachte nadelige effecten het hoofd te kunnen bieden zonder degradatie van systeemprestatie tot gevolg. Hoe groter de robuustheid, hoe groter de tijd tussen t0 en t1. Cybersecurity is ongelijk aan cyberweerbaarheid 35
RkJQdWJsaXNoZXIy ODY1MjQ=