Ontwrichting of integrale aanpak?

De digitalisering van de maatschappij zet in hoog tempo door. Dat is fijn, want het maakt ons leven op allerlei manieren prettiger en comfortabeler. Tegelijkertijd nemen de risico’s in een wellicht nog hoger tempo toe. De bijna dagelijkse DDos- en ransomware-aanvallen, malware infecties en hacks maken duidelijk hoe kwetsbaar we als samenleving zijn geworden. Niet voor niets zijn we de afgelopen weken door verschillende overheidsinstanties hiervoor gewaarschuwd.

Zo lezen we in het Cybersecuritybeeld Nederland 2019 van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) dat een incident in een netwerk kan leiden tot een keten van incidenten en uiteindelijk uitval van bijvoorbeeld gas, water of elektra. Door het bijna volledig verdwijnen van analoge alternatieven en de afwezigheid van terugvalopties is de afhankelijkheid zo groot geworden dat aantasting kan leiden tot maatschappij ontwrichtende schade.

De Wetenschappelijke Raad voor het Regeringsbeleid (WRR) deed er een paar weken later nog een schepje bovenop en stelde dat de Nederlandse overheid, bedrijven en de samenleving als geheel zich beter moeten voorbereiden op een grote cyberaanval.

Maar er is hoop, zo blijkt uit de Cybersecuritymonitor 2019 van het Centraal Bureau voor de Statistiek (CBS). De belangrijkste conclusie daaruit is dat bedrijven steeds meer cybersecuritymaatregelen nemen om zich te weren tegen cyberaanvallen van buitenaf. Vooral middelgrote bedrijven maken een inhaalslag.

En is er behalve hoop misschien ook een oplossing? Volgens consultants Peter Seelen en Tom Slewe (Capgemini) zouden we daarvoor moeten kijken naar zowel de fysieke als de digitale dreiging. In hun interessante artikel stellen zij dat beide aandacht nodig hebben. “Traditioneel heeft bij beveiliging de focus meestal op fysieke óf digitale beveiliging gelegen. (…) Het besef begint steeds meer te komen dat beide dreigingen en de combinatie ervan, aandacht moeten hebben.” Seelen en Slewe zien de aanstelling van een Chief Security Officer (CSO) als een van de oplossingsrichtingen. “Natuurlijk is elke organisatie anders en is het belangrijkste dat men nadenkt over de passende manier om beveiliging de aandacht te geven die het nodig heeft. Een CSO met digitale en fysieke veiligheid in de portefeuille zou de noodzakelijke samenwerking tussen de twee domeinen wel kunnen versterken.”

Arjen de Kort

Hoofdredacteur Security Management.