Insiders weten al lang wat voor een groter publiek straks nieuws is. In Nederland zal er zich de komende tijd een grote cyber-crisis voor doen.
Over deze blogger
Maryse Ducheine is trainer, coach en consultant met een eigen adviespraktijk op het gebied van strategie & reputatie. Zij was van 2008 tot 2013 Hoofd Externe Communicatie bij KPN en heeft in die periode haar rijke ervaring met het managen van (cyber)issues en crisissituaties opgedaan. Reputatie- en Issue Management kende ze al als woordvoerder van de Minister van Financiën en de Minister van Economische Zaken. Ducheine is van huis uit journalist. Als gastdocent aan de Cyber Security Academy op de campus van The Hague Security Delta brengt ze haar kennis van en haar ervaringen met de moderne mediacratie én de cybersociety samen.
Nederland doet er daarom goed aan te anticiperen. Overheden, bedrijfsleven en andere organisaties hebben er baat bij nu al veel vaker en actiever naar buiten te treden over digitale veiligheid en cyber security. Een nationaal boegbeeld voor cyber security en een permanente nationale campagne zouden wel eens essentieel kunnen zijn voor het vertrouwen van burgers in de digitale veiligheid van álle dienstverlening.
Grote publiek
Door de Sony-hack vorig jaar staat cyber security nu eindelijk iets meer op het netvlies van het grote publiek. Daardoor is het een gegeven dat de eerstvolgende grotere cyber-aanval of hack in Nederland veel aandacht krijgt in de media. Daarnaast zijn er nog wat andere factoren die vóór een cyber-aanval op Nederlandse systemen ‘pleiten’: Nederland als ‘cyber hub’ in Europa; de tsunami aan cyber-aanvallen die nu vanuit de VS naar Europa komt. Tel daar terreurdreiging, jihadisme, en de fiscale hoofdkantoren van multinationals bij op en je hebt heel wat ‘incentives’ voor cyber-bendes.
Gelukkig maar dat het World Economic Forum vorige week voor veel geld een paar exquise cyber-experts liet invliegen die het nog eens duidelijk zeiden: Bedrijven – de bazen – kijken nog te veel weg. Overheden zijn nog niet ingespeeld op de (fysieke!) gevolgen van een flinke cyber-crisis. Er wordt te weinig informatie uitgewisseld over goede manieren om systemen te beveiligen. En informatie over hoe cyber-aanvallers te werk gaan wordt ook nog te weinig gedeeld.
Kleinburgerlijk
‘Kleinburgerlijk cyber-denken’ zou je het bijna kunnen noemen. Bedrijven die niks vertellen omdat de concurrenten dan gratis kunnen meekijken. Of overheden die voorzorgsmaatregelen niet naar buiten willen brengen om geen slapende honden wakker te maken. Deze kramp kom ik vaak tegen. Als burger vind ik het prettig om te weten wáár de brandweerkazerne staat, hoevéél brandweermannen en vrouwen het corps telt. Dat zou voor digitale veiligheid ook zo moeten zijn, aangezien de hele Nederlandse economie digitaal functioneert: Wat is er aan digitale dijkbewaking geregeld? Wie kortom komt wanneer in actie?
Transparantie en pro-activiteit zijn ook anderszins nodig. De onmiddellijke vragen bij een cyber-crisis in Nederland kun je nl. nu al stellen: Hoe heeft dit kunnen gebeuren? Wie heeft wat gedaan om dit te voorkomen?
Wie of wat er straks ook aangevallen of gehackt wordt: de overheid zal hoe dan ook een cruciale partij zijn en daardoor ook een verbindende factor móeten zijn. Nieuwe wetgeving en ‘cyber-produkten en diensten’ (denk bv aan cyber-polissen) vergen bovendien een integrale blik. Dus een nationaal boegbeeld cyber security. Ik stel voor een goede mix tussen Dick Schoof en Neelie Kroes. Een integrale strategie op cyber security (technisch, socio-technisch en qua governance). Plus een AlertOnlinecampagne die langer duurt dan 10 dagen, het zou ook zo maar kunnen helpen.
In cyberspace geldt misschien de omgekeerde wet: wie niet slim is moet sterk zijn. Wie niet zo slim is als de cybercriminelen kan en mag zijn, moet juist sterker worden in …het vertellen van het verhaal over digitale weerbaarheid. Digitale dienstverlening is tenslotte van iedereen.
