Tegelijkertijd zien we dat bedrijven de basisbeveiliging vaak niet op orde hebben.53 Ondernemers missen kennis over de cyberrisico’s van hun bedrijf.54 Nog vaker missen ze kennis over maatregelen om die risico’s te verlagen. De ervaring leert mij dat zij soms klakkeloos cyberbeveiligingsmaatregelen overnemen van andere bedrijven. Dit zou best eens schadelijk kunnen zijn voor de cyberweerbaarheid, want wat als die maatregelen incompatibel zijn met de eigen bedrijfssystemen? Een meer onderzoekende houding door ondernemers is hier gewenst. Door te investeren in praktijkgericht onderzoek kunnen bedrijven hun cyberweerbaarheid optimaliseren. Juist bedrijven die kennis zo hard nodig hebben, trekken echter niet zo makkelijk de beurs. Ik vind dat bedrijven praktijkgericht onderzoek meer serieus moeten nemen als een investering in hun cyberweerbaarheid.55 Is cyberweerbaarheid een markt voor zilveren kogels? Een markt waar alle partijen voldoende geïnformeerd zijn om de juiste besluiten te nemen staat in schril contrast met onvolwassen markten waarin informatie asymmetrisch is verdeeld, zoals zogenaamde markten voor citroenen of limoenen. Een markt voor citroenen is een markt waar de verkoper significant meer kennis heeft dan de koper. Denk aan de markt voor gebruikte auto’s. Een markt voor limoenen kenmerkt zich dan juist weer door een situatie waar de koper significant meer kennis heeft dan de verkoper. Denk hierbij aan de markt voor verzekeringen. Het cyberdomein kan worden gezien als een markt waar zowel de verkoper als de koper onvoldoende kennis hebben om rationele besluiten te nemen over de goederen die worden verhandeld.56 Dit wordt ook wel een onvolwassen markt of een markt voor ‘zilveren kogels’ genoemd. Een zilveren kogel is een vakterm voor een product of proces dat wordt gepresenteerd als effectief, zonder dat er enige rationele onderbouwing voor die claim bestaat. 53 https://nos.nl/artikel/2541723-meer-nederlandse-bedrijven-slachtoffer-van-gijzelsoftware-dan-gedacht 54 https://www.cybersecurityraad.nl/documenten/adviezen/2024/06/04/csr-advies- verkleinen-van-de-cyberweerbaarheidskloof 55 Zie ook mijn blog van 12 november 2024 over dit onderwerp op Dutch IT Leaders: https://www.dutchitleaders.nl/blog/514186/cyberveiliger-door-praktijkgericht-onderzoek 56 Ian Grigg, 2008. The market for silver bullets. https://iang.org/papers/market_for_silver_bullets. html; zie ook: https://ventureinsecurity.net/p/cybersecurity-is-not-a-market-for Is cyberweerbaarheid een markt voor zilveren kogels? 53
RkJQdWJsaXNoZXIy ODY1MjQ=