Cybersecurity krijgt steeds meer aandacht, maar we zijn er nog niet qua bewustwording, luidt de boodschap van NLdigital- voorzitter Emily Glastra. ‘Ik kijk met een holistische blik naar de wereld. We zijn gezamenlijk verantwoordelijk. Cybersecurity kun je niet langer als een exclusief IT-domein zien.’
‘Je maakt elkaar niet beter als we naar elkaar wijzen als het misgaat’
‘Cybersecurity is uiteindelijk een “horizontaal” onderwerp, dat om kennis en kunde bij bestuurders vraagt. Dat heeft tijd nodig,’ meent Glastra. ‘De vraag is, is dat niet logisch? Het is fijn als mensen dat durven toegeven, zonder dat je een oordeel velt. Het is niet erg als je je daarin nog verder moet ontwikkelen. We moeten vooral helpen elkaar beter te maken. Het is mooi dat we daar als NLdigital een rol in kunnen spelen. Elk bedrijf en elke overheid realiseert zich dat er op basis van “zero trust” moet worden gewerkt. Maar tegelijkertijd zijn er nog genoeg stappen te zetten. Er kan nog heel veel worden gedaan qua bewustwording, hygiëne, wachtwoordmanagement en de vraag hoe je omgaat met veilige AI. Daarom is het ook goed om te zien dat het steeds meer aandacht krijgt op het juiste niveau in organisaties.’
Bewustwording
Glastra is naast voorzitter van NLdigital algemeen directeur van T-Systems Nederland, een onderdeel van Deutsche Telekom en lid van de NDS-raad (Nederlandse Digitaliseringsstrategie). Ze is al meer dan 25 jaar betrokken bij digitale projecten bij de overheid en in de zorg en het onderwijs. Deze sectoren zijn een bewuste keuze: ‘Ik vind het heel mooi om iets commercieels te doen en tegelijkertijd een maatschappelijke bijdrage te kunnen leveren aan digitale transformatietrajecten.’ Het publieke domein heeft nog stappen te zetten qua cyberweerbaarheid, net zoals veel commerciële bedrijven, zegt ze. ‘De NIS2-richtlijn levert daar een extra bijdrage aan en de Cyber Resilience Act voor de beveiliging van digitale producten en software gaat daar ook bij helpen. Je gaat veel meer kijken naar de hele keten waarin je je beveiliging op orde brengt en de stap zet naar bestuurlijke verantwoordelijkheid. Daarmee verhuist het naar het niveau waar het onderwerp hoort te zijn, aan de bestuurstafel.’ De algemene bewustwording van de bevolking mag ook wel omhoog, vindt ze. Daar ligt nog een opgave: ‘De vraag is hoe we de risico’s die we met z’n allen lopen, vertalen in iets dat voor ons als burger betekenis heeft. Met de hack, zoals nu bij het lab dat het bevolkingsonderzoek naar baarmoederhalskanker uitvoert, wordt het in één keer heel concreet.’
Geopolitieke ontwikkelingen
Cyberweerbaarheid is zo’n belangrijk thema dat het belangrijk is om weg te blijven van de schuldvraag, als dingen misgaan, stelt Glastra. ‘Het cyberrisico is iets wat er continu zal zijn. We helpen elkaar als we niet meteen naar elkaar wijzen. Daarmee maak je elkaar niet beter. We hebben met elkaar nog heel veel te leren en te doen om dingen op orde te krijgen. Dat is ook meer hoe ik in algemene zin naar de wereld kijk. Je maakt sneller stappen als je het collectieve belang onderdeel maakt van je proces en kijkt wat je samen ervan hebt geleerd.’ Met alle geopolitieke ontwikkelingen gaat het alleen maar een groter thema worden, verwacht ze. Ze verwijst naar het boek ‘Het is oorlog maar niemand die het ziet’ van onderzoeksjournalist Huib Modderkolk uit 2022. ‘Ik denk dat we nu in een fase zitten dat we het allemaal ook écht beginnen te zien. Daarom is het goed dat de Maand van de Cybersecurity komende oktober de aandacht vasthoudt.’
