Door de veranderende geopolitieke context staan een vitale digitale infrastructuur en cyberweerbaarheid hoog op de agenda in de politiek en de boardroom. Een goede zaak, vindt directeur Dagmar Lens van NLdigital. ‘Nadenken over je digitale autonomie en kwetsbaarheden maakt onderdeel uit van een gezond risicomanagement van een organisatie.’
Met de NIS2-richtlijn is cyberveiligheid tot ‘chefsache’ gepromoveerd. De richtlijn verplicht organisaties een risicobeoordeling uit te voeren en het eigen cybersecuritybeleid te toetsen. Het maakt van cybersecurity een strategisch vraagstuk in plaats van alleen maar een technisch vraagstuk, vertelt Lens. ‘Je zult zowel aan de technologiekant als de organisatiekant en governance stappen moeten zetten. Als bestuurder moet je echt geïnformeerd en getraind zijn om de risico’s in de primaire bedrijfsprocessen te begrijpen.’
Verdedigingsstrategie
De digitale dreigingen zijn in korte tijd van aard veranderd. Zo is steeds meer sprake van sabotage en bedrijfsspionage vanuit landen als Rusland en China en omarmen cybercriminelen AI. ‘De dynamiek is intenser. Er is meer diversiteit, AI accelereert bestaande bedreigingen,’ stelt Lens. Tegelijkertijd biedt de doorbraak van AI genoeg positiefs, meent ze. ‘Het biedt ook kansen om de cybersecurity te versterken, waardoor er een nieuwe balans ontstaat. Door de systematische aanvallen komen de kwetsbaarheden sneller aan het licht.’ Ze maakt daarbij een belangrijk voorbehoud. ‘Het is nog belangrijker om de basis op orde te hebben en de verdedigingsstrategie aan te passen aan AI, stelt Lens. ‘We ontvangen van onze leden signalen dat organisaties vaak nog achterlopen bij het inrichten van de basisbeveiliging, zoals multifactor authenticatie, op tijd de juiste patches installeren en een goede back-up. ‘Het fundament is belangrijker dan ooit in het AI-tijdperk. Als individuele organisatie is het enorm intensief om de ontwikkelingen bij
te houden. Ik raad iedereen aan om daarin samen te werken met expertbedrijven. Als jouw organisatie een verhoogd risico loopt kan je je alleen afdoende beschermen door je cybersecurity te automatiseren. Daarmee zorg je dat de beveiliging adaptiever is en sneller reageert.’
Strategische soevereiniteit
Door de onvoorspelbaarheid van Trump riep de Tweede Kamer vrijwel unaniem op voor een (Europees) alternatief voor de Amerikaanse clouddiensten. Lens vindt het een discussie die losstaat van de actualiteit. Digitale autonomie is niet echt iets nieuws. Een analyse van je digitale kwetsbaarheden moet je altijd maken. Wat anders is, is dat geopolitieke factoren een hoofdrol zijn gaan spelen in het publieke debat. Digitale autonomie hoort al jarenlang standaard onderdeel uit te maken van een gezond risicomanagement binnen een organisatie.’ Nederland hanteert het ‘open waar kan, beschermen waar moet’-principe, zoals vastgelegd in de Agenda Digitale Open Strategische Autonomie (DOSA), vertelt Lens. ‘Volledige onafhankelijkheid is én niet realistisch én niet wenselijk. In gesprekken merk ik dat er onduidelijkheid is over wat “digitale autonomie”, precies inhoudt.
Samen met het Digital Trust Center bieden we onze leden een serie explainers hoe je die risicoanalyse kan maken. Wat voor de ene organisatie een harde ‘nee’ is, is voor de ander prima te accepteren. Zoals ik ernaar kijk, verschilt de afweging per situatie en context. Je kijkt naar de data en de toepassing. Wat voor soort data wil je beschermen? Wat voor soort operationele en software autonomie heb je nodig? Het gaat om weloverwogen keuzes, waarbij je naast autonomie ook zaken als volwassenheid, continuïteit en schaalbaarheid meeweegt.’ Lens gebruikt het onderwerp als springplank naar de discussie waar het volgens haar écht om zou moeten gaan: de concurrentiepositie van Nederland en Europa. ‘Bij de investeringen op het gebied van innovatie is het belangrijk om goed te kijken welke skills en kennis we in Nederland gaan opbouwen. De ambitie van het demissionaire Kabinet is hoog, maar de overheid moet dat dan wél faciliteren en ondersteunen in plaats van alleen maar mooie woorden.’ Het Groeifonds en andere subsidies versnelden innovatie, maar dat is helaas tot stilstand gebracht, stelt ze vast. ‘Ik roep de politiek op om die investeringen nieuw leven in te blazen. Willen we focussen op onze digitale autonomie, ondersteun dan dat beleid en de financiering. Zodat we op eigen kracht, op basis van onze eigen waarden, de digitale toekomst tegemoet kunnen gaan.’
