Een voorbeeld van een onvolwassen markt is die voor firewalls. Een firewall beschermt het computernetwerk tegen ongeautoriseerde toegang door hackers. Een bedrijf dat een firewall aanschaft, heeft vaak beperkte kennis van hoe effectief de software daadwerkelijk is. De koper vertrouwt veelal op marketingclaims of een gevoel van urgentie in plaats van gedetailleerde technische kennis of een grondige beoordeling van de werkelijke prestaties van het product. Tegelijkertijd hebben de cybersecuritybedrijven ook niet volledige kennis van het specifieke risicoprofiel en beveiligingsbehoeften van de koper, vooral omdat deze afhankelijk zijn van de unieke bedrijfsomgeving. Zij verkopen veelal een standaardoplossing zonder op maat gemaakte aanpassingen of adviezen. De klant heeft niet de technische expertise om volledig rationele keuzes te maken. Dit leidt tot inefficiënties in de markt en tot suboptimale niveaus van cyberweerbaarheid. De Bruijn en Van Summeren (2024) stellen dat een onvolwassen markt kan leiden tot onzekerheid en terughoudendheid bij het aanschaffen van nieuwe of onbekende oplossingen (p. 206). Daar komt bij dat dit ook kan leiden tot een toestand van ‘solution uncertainty’: doordat er zoveel aanbod is van standaardoplossingen weten bedrijven en ondernemers niet zo goed meer wat te kiezen, met als gevolg dat investeringen in cybersecurity worden uitgesteld. Grüter (in De Bruijn & Van Summeren, 2024, p. 206) stelt dat bedrijven hierdoor ‘vastroesten’ in de huidige, maar niet meer passende, oplossingen. Het hoeft geen betoog dat dit de cyberweerbaarheid niet ten goede komt. Praktijkgericht onderzoek kan verandering brengen in dit disfunctioneren van de markt. Door het ontwikkelen van bewijslast voor de effectiviteit en betrouwbaarheid van cyberbeveiligingsmaatregelen kan solution uncertainty worden tegengegaan. Het resultaat van praktijkgericht onderzoek en de markt die dit creëert is dus essentieel voor het vergroten van de cyberweerbaarheid. Cyberdreigingen zijn dynamisch en veranderen voortdurend. De snelheid waarmee nieuwe technologieën worden ontwikkeld kan ervoor zorgen dat bestaande beveiligingsmodellen snel verouderen. Er is een constante behoefte aan onderzoek naar nieuwe risico’s die voortkomen uit deze ontwikkelingen. Praktijkgericht onderzoek maakt het mogelijk om cyberbeveiligingsmaatregelen te blijven verbeteren en aan te passen aan de nieuwste cyberrisico’s. Zonder voldoende aandacht hiervoor kunnen bedrijven niet goed inspelen op nieuwe cyberdreigingen en blijven ze kwetsbaar voor aanvallen die kunnen worden voorkomen met de juiste kennis. Is cyberweerbaarheid een markt voor zilveren kogels? 54
RkJQdWJsaXNoZXIy ODY1MjQ=