Het is dus nodig om bedrijven te vertellen dat investeringen in cyberweerbaarheid positieve uitkomsten hebben. Dat investeringen niet alleen de economische kosten verminderen van cyberincidenten zoals datalekken en verlies van intellectueel eigendom, maar ook bijdragen aan een verbetering van de reputatie van de organisatie, het waarborgen van de bedrijfscontinuïteit en kansen bieden om een concurrentievoordeel te behalen in de markt. De essentie is dat het in alle gevallen helder moet zijn hoe cyberweerbaarheid bijdraagt aan de strategie en doelstellingen van een bedrijf. Een bedrijf dat consequent veilige producten op de markt brengt, bouwt een sterke en positieve reputatie op. Bovendien genereren cyberweerbare bedrijven volgens sommige schattingen, aandeelhoudersrendementen die ongeveer 50% hoger zijn dan die van hun minder weerbare concurrenten (Hatami & Segel, 2023). Het niet investeren in cyberweerbaarheid vergroot daarentegen het risico op verstoring van bedrijfsprocessen en zelfs tot faillissement. Empirische onderbouwing Als zevende en laatste inzicht wil ik nogmaals het belang van praktijkgericht onderzoek noemen. We mogen niet uit het oog verliezen dat de belangrijke vragen zijn: Praktijkgericht onderzoek, gebaseerd op data en onderzoek in plaats van op anekdotes, zorgt voor oplossingen die direct toepasbaar zijn en aansluiten bij de behoeften van de praktijk. Voor oplossingen die wel werken (zie ook Leukfeldt, 2024). Het is naar mijn mening dan ook doorlopend nodig. Zodoende creëren we een doorbraak naar het nieuwe paradigma van cyberweerbaarheid en een situatie waar het werkveld voldoende geïnformeerd is om de juiste besluiten te nemen over het toepassen van de laatste stand van kennis in hun beveiligingspraktijk. Daarover meer in het volgende en laatste deel van deze rede. Zeven inzichten voor optimale cyberweerbaarheid Wat werkt daadwerkelijk in de praktijk, onder welke omstandigheden – en hoe kunnen we dit empirisch vaststellen? 51
RkJQdWJsaXNoZXIy ODY1MjQ=