een van de beste digitale infrastructuren van Europa (Europese Unie, 2022). Het heeft voordelen om overal met elkaar in verbinding te staan en toegang tot veel informatie te hebben. Bij bedrijven staat digitalisering dan ook hoog op de agenda. En daar waar ik het heb over bedrijven in deze rede, kunt u natuurlijk ook denken aan organisaties, instellingen, instanties of individuen. Maar zoals we nu weten, opende digitalisering tegelijk nieuwe ‘deuren’ voor cybercriminelen. Digitalisering vergroot ook de kwetsbaarheid van bedrijven. Een effectieve verdediging tegen een veelheid aan potentiële cyberdreigingen zou vereisen dat bedrijven geen toegang meer tot het internet hebben. Dit isoleren van systemen biedt bescherming tegen allerlei cyberdreigingen, vooral in omgevingen waar de beveiliging van cruciaal belang is, zoals militaire netwerken en medische apparatuur. Voor de meeste bedrijven is een evenwicht tussen beveiliging en functionaliteit echter noodzakelijk. Hierbij is connectiviteit, en dus het internet, onmisbaar. Ziehier het dilemma dat veel bedrijven onder ogen moeten komen. Hoe vind je als ondernemer een goede balans? Want je wilt als ondernemer gebruik kunnen maken van de digitale infrastructuur die Nederland rijk is, zonder je bedrijf helemaal op slot te moeten zetten. Dit groot digitaal dilemma gaat niet vanzelf weg. De dreigingen nemen alleen maar toe, met kans op grote schade, zelfs met faillissement tot gevolg. Dreigingen zijn bovendien steeds minder voorspelbaar. De klassieke aanpak van cyberrisico’s (hierna: cybersecurity) vereist dat risico’s kunnen worden geïdentificeerd ex ante. Maar door de snelle ontwikkelingen in het dreigingslandschap ontstaan telkens nieuwe dreigingen die op voorhand niet kunnen worden voorzien of zelfs niet kunnen worden voorkomen. Cybersecurity legt de focus op veiligheid. Deze aanpak richt zich op het versterken van kwetsbare onderdelen van het bedrijf om voorspelbare dreigingen te kunnen weerstaan. Een aanpak die vaak de metafoor oproept van een kasteel met hoge muren en diepe slotgrachten: een ondoordringbare barrière tegen externe aanvallen. Maar bovenal een aanpak van cyberrisico’s die niet langer voldoet, want het aantal incidenten en de impact ervan neemt alleen maar toe. Het idee dat bedrijven weerbaar moeten zijn als reactie op cyberrisico’s is de afgelopen jaren opgekomen en populair geworden. We noemen deze nieuwe kijk op de aanpak van cyberrisico’s ook wel cyberweerbaarheid. Een groot digitaal dilemma 7
RkJQdWJsaXNoZXIy ODY1MjQ=