Er is echter nog weinig onderzoek gedaan naar hoe organisaties hun strategie rondom cyberweerbaarheid kunnen baseren op cyberincidenten (Patterson, Nurse, & Franqueira, 2023). Laat staan dat we weten hoe organisaties kunnen leren van dat wat goed gaat (zie ook Hollnagel, 2018). Hollnagel (2018) stelt bijvoorbeeld dat het moeilijk is te detecteren wat goed gaat, omdat dit regelmatig voorkomt en omdat dit niet systematisch of duidelijk kan worden uitgelegd. Door een benadering te volgen die zich richt op het begrijpen en versterken van wat goed gaat in een systeem, in plaats van alleen te proberen te voorkomen wat fout kan gaan, kunnen organisaties niet alleen leren van fouten, maar ook van successen, wat leidt tot een weerbaarder systeem. Hollnagel (2018) noemt deze benadering Safety-II. Safety-II moedigt aan tot een meer positieve kijk op veiligheid. Waar Safety-I zich richt op het voorkomen van ongevallen en incidenten door te analyseren wat er fout gaat, legt Safety-II de nadruk op het begrijpen en versterken van wat goed gaat in een systeem. Relationeel kapitaal Een vierde inzicht dat ik hier wil noemen is dat relationeel kapitaal van essentieel belang is in de cyberweerbaarheidsopgave. Een hoog niveau van relationeel kapitaal stelt bedrijven in staat om cybercrises het hoofd te bieden en om de cyberweerbaarheid te versterken (Matos, Tonial, Monteiro, Selig, & Edvinsson, 2022). Relationeel kapitaal kan worden begrepen als een immateriële hulpbron van de organisatie die in staat is kennis te genereren uit haar relaties met haar strategische partners. In andere woorden, bedrijven kunnen de cyberweerbaarheid optimaliseren door meer (relevante) samenwerkingen op te tuigen (zie ook Jansen, 2023; p. 66). Relationeel kapitaal is gebaseerd op het idee dat bedrijven geen geïsoleerd systeem zijn, maar deel uitmaken van een onderling verbonden systeem, afhankelijk van hun relatie met de externe omgeving. Een nauwe relatie met strategische partners kan aldus een effectieve aanpak van cyberweerbaarheid vergroten (zie ook Jansen, 2023). Het overheidsinitiatief om samenwerking tussen publieke en private organisaties te stimuleren via het landelijk Cyberweerbaarheidsnetwerk (CWN) benadrukt dit belang.49 Door samen te werken kunnen bedrijven hun kennis en ervaringen delen, wat leidt tot een beter begrip van cyberrisico’s en effectieve manieren om deze te mitigeren. Een gecoördineerde aanpak maakt het daarnaast mogelijk om sneller te reageren op cyberincidenten, waardoor de impact ervan kan worden beperkt. Door middelen en expertise te bundelen, kunnen bovendien 49 https://www.ncsc.nl/aansluiten-en-samenwerken/cyberweerbaarheidsnetwerk-cwn Zeven inzichten voor optimale cyberweerbaarheid 48
RkJQdWJsaXNoZXIy ODY1MjQ=