vooral behoefte heeft aan begin-tot-eindversleuteling van patiëntgegevens en gesegmenteerde netwerken. Ondanks dat er geen standaardaanpak bestaat voor het doen laten toenemen van de cyberweerbaarheid in de richting van het optimale niveau, wil ik hieronder toch een poging doen om zeven inzichten samen te vatten, als onderdeel van de essentie van mijn betoog, die ik bij het schrijven van deze rede heb opgedaan. Zeven inzichten voor optimale cyberweerbaarheid Naar een nieuw paradigma Mijn eerste inzicht is dat een paradigmaverschuiving nodig is in ons denken over cyberveiligheid. Ik hoop u na het lezen van deze rede overtuigd te hebben dat het huidige denkkader dat we cybersecurity noemen niet meer afdoende is in onze benadering van cyberrisico’s. Cybersecurity richt zich op het versterken van kwetsbare onderdelen van het bedrijf om voorspelbare dreigingen te kunnen weerstaan. Maar dat is, zoals ik heb laten zien in deze rede, allang niet meer passend. Geopolitieke spanningen, verschuivende internationale machtsverhoudingen en technologische innovaties zorgen voor een toename van nieuwe dreigingen en de snel voortgaande digitalisering zorgt voor een toename van complexiteit en onvoorspelbaarheid in het dreigingslandschap. Bedrijven worden daardoor steeds kwetsbaarder. Een doorbraak naar een nieuw paradigma is nodig. Het denkkader dat bedrijven weerbaar moeten zijn als reactie op cyberrisico’s is de afgelopen jaren opgekomen en populair geworden. We noemen deze nieuwe kijk op de aanpak van cyberrisico’s ook wel cyberweerbaarheid. Het managen van cyberweerbaarheid omvat niet alleen een aanpak gericht op het voorkomen van schade. Het omvat ook het vermogen om onverwachte, positieve mogelijkheden te benutten om de veiligheid te verbeteren en te kunnen reageren op, te herstellen van, en zich aan te passen aan ongunstige gebeurtenissen of activiteiten. De nadruk bij weerbaarheid ligt op het versterken van de adaptieve capaciteiten van het systeem, zodat zij zich onder wisselende omstandigheden kan aanpassen, in plaats van enkel negatieve uitkomsten te verminderen (Ebert e.a., 2023). Praktijkgericht onderzoek vervult een belangrijke rol in de doorbraak naar dit nieuwe paradigma, omdat deze doorgaans wordt afgedwongen doordat bepaalde nieuwe wetenschappelijke inzichten steeds opnieuw proefondervindelijk worden gestaafd (Kuhn, 1962). Hierover meer in het laatste deel van mijn rede (zie H. 4.). Zeven inzichten voor optimale cyberweerbaarheid 45
RkJQdWJsaXNoZXIy ODY1MjQ=