Werken aan een integraal antwoord op een toenemende digitale dreiging
Het bewaken van hun digitale veiligheid wordt steeds belangrijk voor organisaties; cyberincidenten kunnen immers aanzienlijke schade veroorzaken. Het lectoraat Cyberweerbare Organisaties onderzoekt samen met onderwijs, overheden en ondernemers hoe organisaties zich hier het beste tegen kunnen wapenen. Het voorkomen, beperken en herstellen van incidenten vereist een brede blik, cyberweerbaarheid is namelijk geen puur technologische kwestie. Ook werkprocessen en de mens hebben grote invloed op het beveiligingsniveau.
Een cyberincident is een ongewenste, onverwachte gebeurtenis die de beschikbaarheid, integriteit of vertrouwelijkheid van netwerken, computersystemen of gegevens aantast. Denk bijvoorbeeld aan een (onbedoeld) datalek in een softwaresysteem, waardoor gevoelige bedrijfsinformatie openbaar wordt. Of aan een doelbewuste actie van criminelen, die met gijzelsoftware een bedrijfsnetwerk platleggen, totdat er losgeld wordt betaald. Cybercrime is booming business, uit recent onderzoek blijkt dat 48% van alle organisaties er in de afgelopen drie jaar al eens mee te maken had.
Schade reikt ver
Vanzelfsprekend lopen organisaties door een cyberincident fikse financiële schade op, maar het negatieve effect reikt verder. Een cyberincident kan ook leiden tot reputatieschade en verlies van vertrouwen bij klanten en ketenpartners; soms resulteert het zelfs in juridische conflicten. En omdat organisaties steeds vaker digitaal met elkaar verbonden zijn in toeleveringsketens, kan een cyberaanval op de één ook de deur openzetten naar de ander. Het ontwrichten van zo’n keten kan zelfs grote maatschappelijke gevolgen hebben, bijvoorbeeld als de ziekenhuiszorg, water- of energievoorziening wordt aangetast.
Rick van der Kleij, lector Cyberweerbare Organisaties
‘Goede cyberweerbaarheid vereist een integrale aanpak’
Rick van der KleijIn beweging komen
Cyberincidenten zijn niet altijd te voorkomen. Vooral de wereld van de cybercrime evolueert voortdurend, aanvallen worden steeds geavanceerder. Maar organisaties kunnen hun weerbaarheid wél aanmerkelijk vergroten door maatregelen te nemen. Dat begint al bij het consequent updaten van software, het aanleggen van back-ups en het instellen van multifactorauthenticatie voor het verbeteren van de beveiliging bij het inloggen op systemen. Zo verkleinen zij zonder grote investeringen de risico’s en beperken ze de eventuele schade. Toch zien we helaas nog regelmatig dat organisaties zelfs deze simpele maatregelen niet altijd nemen. Het lectoraat Cyberweerbare Organisaties onderzoekt waarom organisaties bewust een risico lopen door niet te investeren in hun cyberweerbaarheid, wat er moet gebeuren om ze te stimuleren dat wel te doen en hoe ze hun focus op digitale veiligheid kunnen vasthouden.
Breed perspectief
Technologie alléén kan nooit volledige cybersecurity garanderen; al kunnen technologische ontwikkelingen de bescherming tegen online aanvallen en incidenten aanzienlijk vergroten. Uit onderzoek blijkt dat op dit moment veruit de meeste investeringen (85%) worden gedaan in technologie; een integrale en meer uitgebalanceerde benadering is nodig om cybersecurity te kunnen garanderen. Het lectoraat pleit daarom voor een praktijkgerichte aanpak, die rekening houdt met alle elementen in het systeem en dus niet alleen aandacht heeft voor technologische innovaties, maar ook voor digitale processen in de organisatie en de rol van de mens.
Onderzoek naar effecten
Door in structurele samenwerkingen met het werkveld en het onderwijs op holistische wijze kennis op te bouwen over het verkleinen van risico’s, het effectief reageren op incidenten en het vermogen om snel te leren van veranderingen en er sterker uit te komen, hoopt het lectoraat bij te dragen aan een betere cyberweerbaarheid van organisaties. Met als ultieme doel dat Nederland wel de lusten, maar niet de lasten ervaart van de digitale mogelijkheden.
Zo dragen wij bij