Oorlog, inflatie, chiptekorten, energiecrisis, arbeidskrapte, klimaatverandering. De lijst van uitdagingen waar onze samenleving voor staat, groeit met de dag. Dat vraagt om actie, en wel nu.
We zien moderne technologie als cruciaal onderdeel van de oplossing, maar ook de lijst met digitale uitdagingen wordt langer: onveilige producten, windmolenparken en energiebedrijven die stilvallen en logistieke dienstverleners die op grote schaal worden verstoord. We doen simpelweg te weinig om de risico’s te bestrijden, met als gevolg dat de veiligheid van onze samenleving broosheid begint te vertonen.
Door de digitale transformatie van de samenleving hebben digitale risico’s fysieke gevolgen. In één klap werden onlangs 120 tandartspraktijken platgelegd door een ransomware-aanval. Dat is al vervelend, maar wat als een dergelijk incident plaatsgrijpt bij een netbeheerder of waterschap?
Nederland heeft te lang afgewacht
De afgelopen jaren namen veel organisaties een afwachtende houding aan. Dat moet stoppen. Nederlandse organisaties moeten actie ondernemen. Niet volgende week, niet morgen, maar nu. Ja, Europese wetgeving is in de maak. NIS2 zal afdwingen dat vitale infrastructuur de digitale weerbaarheid op orde brengt, terwijl de aanstaande Radio Equipment Directive de veiligheid van digitale (iot-)apparaten borgt. Maar criminelen wachten niet tot deze wetgeving in werking treedt. Organisaties zouden dan ook niet moeten wachten om dit soort wetgeving na te leven, maar de richtlijnen spoedig moeten implementeren.
Het is dan ook cruciaal dat elke organisatie nú al zijn risicoprofiel in kaart brengt als het gaat om de bedrijfscontinuïteit. Als je wéét dat een verstoring in bepaalde it-systemen de hele bedrijfsvoering plat zal leggen, moet je óók zorgen dat de beveiliging van die systemen een topprioriteit krijgt.
Vertrouwen en handelen is broodnodig
Als digitale systemen stilvallen levert dit op de korte termijn enorme schade op voor consumenten, bedrijven en overheden. Belangrijker is echter dat het ons collectieve vertrouwen in technologie schaadt. En juist dat vertrouwen in technologie hebben we nodig om de maatschappelijke uitdagingen van vandaag de dag te overwinnen. Want wantrouwen in nieuwe digitale technologieën binnen de energiesector vormt een rem op de energietransitie.
Volgens de Nationaal Coördinator Terrorisme Bestrijding & Veiligheid maakt de helft van de Nederlanders zich zorgen om cyberdreigingen, waarmee dit onderwerp bovenaan de lijst staat met zorgen die Nederlanders hebben op het gebied van veiligheid. En ik geef toe dat de digitalisering van onze maatschappij kan voelen alsof we in een achtbaan zitten – maar dan zonder controle op de rit en of we veilig weer bij het platform aankomen. Maar die controle hebben we wel degelijk; het vereist alleen dat organisaties niet wachten op wetgeving en hun verantwoordelijkheid nemen om de eigen digitale weerbaarheid op orde te krijgen. Hetzelfde geldt voor overheden: wacht niet af, maar neem verantwoordelijkheid en neem een voorbeeldfunctie in.
De handvatten zijn gratis beschikbaar, van het NIST Framework tot de basisrichtlijnen van het NCSC. Wat nog veelal ontbreekt, is de wil om te handelen. Ik roep elke organisatie, klein of groot, dan ook op om hun eigen digitale weerbaarheid kritisch te bekijken en zoveel mogelijk de basishygiëne op orde te krijgen. Een veilige digitale toekomst is niet vanzelfsprekend, maar wel haalbaar. Het is misschien wel de belangrijkste randvoorwaarde om de grote uitdagingen van deze tijd met elkaar op te lossen