Op t2 begint het herstel van de systeemprestatie. Op t3 start het aanpassen van het systeem. De cyberweerbaarheid van een systeem is de oppervlakte die ligt besloten in het ‘dal’ tussen t1 en t3. Hoe kleiner de oppervlakte, hoe weerbaarder het systeem. Idealiter leidt het herstel en de adaptatie tot een hoger algemeen weerbaarheidsniveau. In figuur 8 is dit weergegeven als scenario #4: het optimale cyberweerbaarheidsniveau. Dit scenario kan ook worden omschreven als bouncing back better (Grøtan, Antonsen & Kolstø Haavik, 2022). Het hogere weerbaarheidsniveau kan een positief effect hebben op de systeempresentatie (Leigh, 2023). Door te leren van incidenten kan in de toekomst beter worden omgegaan met vergelijkbare verstoringen. Aanpassingsmaatregelen zouden dan ook tenminste gericht moeten zijn op een incrementele verhoging van de cyberweerbaarheid tot een optimaal niveau (Häring, Ebenhöch, & Stolz, 2016). Maar ook andere scenario’s zijn denkbaar. Een verstorende gebeurtenis kan leiden tot blijvende aantasting van de systeemprestatie en een nieuw lager normaal. Dit is weergeven als scenario #2. Ook is denkbaar dat het systeem de verstoring niet te boven komt en in elkaar stort (zie ook Hatami & Segel, 2023). Voor een bedrijf betekent dit dat zij failliet gaat. Dit is weergegeven als scenario #1. Op t4 start de transitie terug naar de voorbereidende fase (zie ook Eken e.a., 2024). Een systemische kijk op cyberweerbaarheid Cyberweerbaarheid op het systeemniveau omvat meer dan alleen een technische infrastructuur; het is een samenhangend geheel van hardware, software, netwerken, gegevens, processen en mensen die nodig zijn om zich voor te bereiden op, te kunnen reageren op, herstellen van, en zich aan te passen aan cyberincidenten. Deze bredere benadering omvat een holistische of systemische kijk. Een aanpak waarbij weerbaarheid niet kan worden gereduceerd tot enkel de som van alle technische maatregelen die een bedrijf neemt, maar het resultaat is van constante interacties tussen alle elementen die noodzakelijk zijn om essentiële functies en diensten te leveren (Dunn Cavelty e.a., 2023; Dupont, 2019; Dupont e.a., 2023). Daarnaast klinkt steeds vaker door dat cyberdreigingen ook in samenhang moeten worden bekeken met andere dreigingen, zoals militaire of terroristische dreigingen. Niinistö (2024) noemt dit een all hazard aanpak waarvan het belang wordt onderstreept door het huidige kabinet.44 Een systemische kijk op cyberweerbaarheid 44 Zie Kamerstuk 33 694, 2024/25, nr. 70. Internationale Veiligheidsstrategie, p. 4. 36
RkJQdWJsaXNoZXIy ODY1MjQ=