Voor deze laatste groep betekent dit dat bedrijven of: • de huidige en/of optimale cyberweerbaarheidsniveaus niet kennen, of • deze niveaus wel kennen, maar er bewust niet voor kiezen of onvoldoende in slagen de cyberweerbaarheid te versterken. Figuur 10. De cyberweerbaarheidskloof (herdrukt van Deloitte, 2024). Deloitte (2024) stelt daarmee dat het optimale cyberweerbaarheidsniveau afhankelijk is van het type bedrijf. Een bakker hoeft in absolute termen niet even cyberweerbaar te zijn als een internationaal technologiebedrijf in de medische sector. Als bedrijven onderling worden vergeleken, is dus het verschil tussen het optimale en huidige niveau van belang. Dit verschil definieert of een bedrijf voorloopt of achterblijft in vergelijking met andere bedrijven. Een bedrijf dat vooroploopt hoeft dus niet per se de meeste cyberbeveiligingsmaatregelen te hebben geïmplementeerd. Welke middelen nodig zijn Het mag duidelijk zijn dat de cyberweerbaarheid van een systeem wordt beïnvloed door vele verschillende factoren, vaak op een complexe en tegenstrijdige manier. Het verkleinen van het verschil tussen het optimale en het huidige niveau van weerbaarheid vereist dat deze factoren zorgvuldig worden beheerd of benut. Tegelijkertijd verschillen systemen onderling, waardoor het niet mogelijk is om een uniforme set maatregelen te bieden om de cyberweerbaarheid te verbeteren (NCTV, 2024b, p.47; Eken e.a., 2024, p. 5). De bakker uit het voorbeeld hierboven heeft bijvoorbeeld vooral behoefte aan een beveiligd kassasysteem, terwijl een bedrijf in de gezondheidszorg De cyberweerbaarheidsopgave 44
RkJQdWJsaXNoZXIy ODY1MjQ=