Een systemische kijk zien we terug in systeemmodellen uit de veiligheidskunde (Ebert e.a., 2023). Systeemmodellen erkennen dat incidenten natuurlijke (onvermijdelijke) uitkomsten zijn van de werkomgeving, in plaats van gebeurtenissen die uitsluitend door afzonderlijke oorzaken worden bepaald (Ebert e.a., 2023). Daarom zou de nadruk niet moeten liggen op het voorkomen van cyberincidenten, maar op het anticiperen op hun optreden en het beperken van hun gevolgen. Systeemmodellen zijn geworteld in de systeemtheorie, die stelt dat incidenten meer zijn dan de som van afzonderlijke hoofdoorzaken; ze ontstaan uit de interacties tussen de componenten van een socio-technisch systeem (Qureshi, 2008). Een systemische of systeemdenken-benadering ziet een organisatie als een set van complexe, onderling afhankelijke elementen. Dit staat tegenover mechanistisch denken, dat een organisatie beschouwt als een verzameling losse onderdelen. Peter Senge (2006), bekend van The fifth discipline, stelt dat mechanistisch denken problemen veroorzaakt door complexe processen te reduceren tot geïsoleerde taken. Dit leidt tot silo-denken, waarbij afdelingen als afzonderlijke eenheden functioneren zonder oog voor onderlinge relaties. Systeemdenken daarentegen helpt om cyberrisico’s als multidimensionale vraagstukken te benaderen die een holistische oplossing vereisen. Cyberweerbaarheid gedefinieerd Vanuit het hierboven geschetste brede en holistische perspectief volgt de in deze rede door mij bepaalde definitie van cyberweerbaarheid: Samenvattend kunnen we stellen dat het toenemende gebruik van de term cyberweerbaarheid een groeiend bewustzijn weerspiegelt dat een hermetisch afgesloten ‘kasteel’ onmogelijk te bouwen is. Cyberincidenten zijn niet te voorkomen. Het is belangrijk om te leren met tegenslag om te gaan. Dat is zeker niet eenvoudig. Het wordt daarom belangrijker om te accepteren dat incidenten (en kansen) zich voordoen, adequaat te reageren, ervan te herstellen waar nodig en te evalueren en te leren voor een volgende keer. Dat laat onverlet dat de basis – het ‘kasteel’ – zo stevig mogelijk moet zijn (Van Boheemen e.a., 2020). ‘Het vermogen van een systeem, dat bestaat uit een samenhangend geheel van hardware, software, netwerken, gegevens, processen en mensen, om onverwachte, positieve mogelijkheden te benutten om digitale processen te verbeteren en zich voor te bereiden op, te kunnen reageren op, te herstellen van, en zich aan te passen aan een verstoring van de digitale omgeving die kan leiden tot een aantasting van het functioneren.’ Een systemische kijk op cyberweerbaarheid 37
RkJQdWJsaXNoZXIy ODY1MjQ=