Cyberweerbaarheid gaat niet zonder slag of stoot De veiligheid van digitale processen is essentieel in onze gedigitaliseerde samenleving, maar het belang van die veiligheid concurreert soms met andere belangen (NCTV, 2024b). Stevige en snelle groei van (cyber)weerbaarheid is van groot belang aldus de WRR (2024), maar gaat niet zonder slag of stoot (p.115). Er zullen offers moeten worden gebracht. Belangentegenstellingen kunnen binnen een organisatie spelen, maar het kan ook zo zijn dat de belangen van organisaties concurreren met belangen op landelijk niveau (NCTV, 2024b). Daarnaast nemen de kosten van veiligheid alsmaar toe. Cybersecurity is, zoals ik eerder heb laten zien, gericht op het identificeren en versterken van kritieke elementen van het systeem die kwetsbaar zijn voor dreigingen. Opkomende technologieën resulteren in nieuwe dreigingen met veelal onbekende impact. De gevolgen van deze nieuwe dreigingen in termen van economisch verlies, uitvaltijd en overige schade zijn veelal nog onbegrepen en lastig te kwantificeren. Ik hoop u in deze rede overtuigd te hebben van het feit dat cybersecurity in deze gevallen tekort schiet. Door de inherente onzekerheid van nieuwe dreigingen neemt het aantal kritieke componenten en potentiële kwetsbaarheden exponentieel toe. Het is niet langer kosteneffectief om al deze componenten te beschermen tegen alle mogelijke vormen van dreiging. Er komt een punt, zoals op het diagram weergegeven in figuur 9, dat de kosten niet langer opwegen tegen de baten, het beter is om restrisico te accepteren en te investeren in maatregelen die de cyberweerbaarheid vergroten, zoals een goed herstelplan (Linkov, Ligo, Stoddard, Perez, Strelzoffx, Bellini, & Kott, 2023). Cyberweerbaarheid ligt daarmee dus deels in het verlengde van cybersecurity, gericht op de aanpak van restrisico (Linkov & Kott, 2019). Cyberweerbaarheid gaat niet zonder slag of stoot 38
RkJQdWJsaXNoZXIy ODY1MjQ=