Het managen van cyberweerbaarheid omvat niet alleen een aanpak gericht op het voorkomen van schade. Het omvat ook het vermogen om onverwachte, positieve mogelijkheden te benutten om de veiligheid te verbeteren en te kunnen reageren op, te herstellen van, en zich aan te passen aan ongunstige gebeurtenissen of activiteiten. Het is een dynamischer concept dan cybersecurity, omdat het erkent dat absolute veiligheid niet haalbaar is, vandaar de titel van deze rede: Nu veiligheid er niet meer is. Bedrijven moeten dus handelen vanuit de aanname dat er aanzienlijke cyberincidenten zullen plaatsvinden op regelmatige basis. Maar hoe helpt dit idee de bedrijven met hun dilemma? Cyberweerbaarheid is een complex begrip dat lastig te implementeren is. De uitdaging is hoe je als organisatie open en verbonden kan zijn, gebruik kan maken van de kansen die digitalisering brengt, en tegelijkertijd kan vertrouwen op het vermogen om weerbaar te zijn tegen cyberrisico’s (Van Rijsewijk, 2016). Dit idee is niet geheel nieuw, maar het vereist een andere kijk op veiligheid. Een doorbraak naar een nieuw paradigma is nodig. Het is tijd voor een aanpak van cyberrisico’s die wel werkt. Dat dit idee niet nieuw is, wil niet zeggen dat we alles al weten. Ik geef in deze rede dan ook geen blauwdruk voor cyberweerbaarheid. Op veel vragen over weerbaarheid weten we het antwoord gewoonweg nog niet, omdat het onderzoek ernaar nog in de kinderschoenen staat. Mijn taak als lector is om op zoek te gaan naar de antwoorden door praktijkgericht onderzoek. Dit zorgt voor oplossingen die direct toepasbaar zijn en aansluiten bij de behoeften van de praktijk. Praktijkgericht onderzoek is naar mijn mening dan ook doorlopend nodig. Zo creëren we een situatie waar bedrijven voldoende geïnformeerd zijn om de juiste besluiten te kunnen nemen over het toepassen van de laatste stand van kennis over cyberweerbaarheid in hun bedrijfspraktijken. Een groot digitaal dilemma 8
RkJQdWJsaXNoZXIy ODY1MjQ=