De mens wordt eveneens genoemd als belangrijke maatregel om de cyberweerbaarheid te versterken. Zo spelen mensen een cruciale rol bij het anticiperen op ontwikkelingen, het continu en accuraat monitoren om voorbereid te zijn op veranderende omstandigheden, het reageren op verstoringen van digitale processen, het herstel van het systeem en het verzamelen en analyseren van lessen die zijn opgedaan tijdens de crisis (zie ook Stratix, 2024). Medewerkers moeten beschikken over vaardigheden, hulpmiddelen en processen om de functies van voorbereiden, reageren, herstellen en aanpassen uit te voeren (zie ook Dupont e.a., 2023, p.7). Door training, educatie en bewustmakingscampagnes kunnen zij worden geïnformeerd over mogelijke dreigingen en hoe ze kunnen bijdragen aan de cyberweerbaarheidsopgave, bijvoorbeeld door het melden van (bijna) cyberincidenten (Nederveen e.a., 2023). Meer over de rol van de mens volgt in het laatste deel van mijn rede. Positieve business case Een zesde inzicht is dat we meer moeten toewerken naar positieve business cases op het gebied van cyberweerbaarheid. Het is nodig dat bedrijven cyberweerbaarheid gaan zien als ‘force multiplier’ in plaats van als hinderlijke kostenpost en zodoende investeren in hun cyberweerbaarheid. Het belang van het opstellen van een positieve business case, waarvan de essentie is dat de baten ten gevolge van een beslissing om te investeren in cyberweerbaarheid de kosten overstijgen, kan niet genoeg worden benadrukt. Linkov en collega's (2023) toonden aan dat hoewel investeringen in cyberweerbaarheid op de korte termijn inefficiënties kunnen veroorzaken, deze investeringen cruciaal zijn voor de optimalisatie van de systeemefficiëntie op de lange termijn. Een hogere cyberweerbaarheid vermindert de impact van verstoringen en versnelt het herstel, wat resulteert in aanzienlijk lagere kosten van cyberincidenten op de lange termijn. Zeven inzichten voor optimale cyberweerbaarheid 50
RkJQdWJsaXNoZXIy ODY1MjQ=