Een belangrijke vraag is hoe bedrijven effectief kunnen omgaan met de cyberrisico’s die ontstaan door deze onderlinge afhankelijkheid (Rorive e.a., 2024). Het gebruik van verklaringen, certificeringen en eigen vragenlijsten vormen veelal de basis om de cyberbeveiliging van ketenpartners te toetsen. Maar deze aanpak brengt met zich mee dat het beantwoorden van al deze vragenlijsten steeds tijdsintensiever wordt. Bedrijven kunnen dit ervaren als een disproportionele last. Rorive en collega’s (2024) stellen terecht de vraag of deze methoden wel optimaal zijn, en zo ja, hoe ze slimmer en efficiënter kunnen worden ingezet. De onderlinge verwevenheid van bedrijven zorgt niet alleen voor een grotere kwetsbaarheid. Een nauwe samenwerking tussen stakeholders, zoals overheden, bedrijven en academische instellingen, kan tevens een effectieve aanpak van cyberweerbaarheid vergroten, zoals ik ook heb betoogd in het vorige deel van deze rede. Een eerdere studie uitgevoerd binnen het Centre of Expertise Veiligheid & Veerkracht van Avans Hogeschool, waar mijn lectoraat onder valt, in samenwerking met het Cyber Weerbaarheidscentrum Brainport en het Regiobureau Integrale Veiligheid Oost-Brabant, stelt zelfs dat het noodzakelijk is om samenwerking centraal te stellen teneinde de digitale veiligheid binnen ecosystemen te verbeteren (Kokkeler, Van den Oord, Ten Thij, & Vollenberg, 2023). Door samen te werken kunnen bedrijven leren van elkaar over de aanpak van cyberdreigingen en kunnen ze actuele dreigingsinformatie verkrijgen. De overheid ziet samenwerking als essentieel om als bedrijf weerbaarder te worden tegen cyberdreigingen65. Ze ziet ook dat het in de praktijk echter lastig blijkt voor bedrijven om een samenwerking op te starten en relevante informatie te delen. Eerder heb ik al laten zien dat belemmerende overtuigingen het samenwerken hinderen.66 Hierdoor komt de cyberweerbaarheid van Nederland in het geding. De voorliggende uitdaging om bedrijven meer te laten samenwerken om een effectieve aanpak van cyberweerbaarheid te bevorderen kan worden gezien als gedragsvraagstuk. De overheid wil bedrijven stimuleren om vaker informatie te delen via samenwerkingsverbanden over cyberrisico’s. Om dit gedrag te beïnvloeden (en te verklaren), maar ook ander gedrag waarmee organisaties de kans om slachtoffer te worden van een cyberincident verkleinen en de gevolgen van incidenten tot een minimum beperken, kan gebruik worden gemaakt van gedragsmodellen. Cyberweerbaarheid van bedrijven, ketens en ecosystemen 65 https://www.digitaltrustcenter.nl/cybersecurity-initiatieven/digital-trust-center#:~:text=Samenwerking%20is%20essentieel%20om%20als,%2C%20regio%2C%20sector%20of%20branche. 66 https://www.dutchitleaders.nl/news/422158/belemmerende-overtuigingen-staan-betere- cyberweerbaarheid-in-de-weg 61
RkJQdWJsaXNoZXIy ODY1MjQ=