Cyberweerbaarheid: misschien doen we ook wel iets goed?
Binnen de wereld van online weerbaarheid zijn we vaak geneigd om te waarschuwen en te alarmeren. En dat is terecht, want de risico’s in het online domein zijn groot en kunnen omvangrijke effecten hebben, ook in het fysieke domein. Dagelijks zijn er berichten over digitale aanvallen, variërend van hinderlijk tot gevaarlijk.
Een kleine greep uit de incidenten van de maand juni: een Amerikaanse supermarkt had tijdelijk lege schappen door een cyberaanval, Britse ziekenhuizen moesten zo’n tienduizend acute poliklinische afspraken verzetten vanwege een ransomware-aanval, en in eigen land werden rondom de NAVO-top websites van Nederlandse overheden even platgelegd met DDoS-aanvallen.
Hoewel er nog veel te winnen valt bij het cyberweerbaar maken van onze maatschappij, is het goed om af en toe om stil te staan bij successen. Het Centraal Bureau voor de Statistiek (CBS) bracht recent de Cybersecuritymonitor 2024 uit. Daaruit bleek onder meer dat het gebruik van tweefactor-authenticatie sterk is toegenomen bij Nederlandse bedrijven, en dat steeds meer bedrijven risicoanalyses doen. Ook gaven minder bedrijven aan slachtoffer te zijn geworden van cyberincidenten en nam de beveiliging van bedrijfswebsites toe.
Natuurlijk, de uitdagingen voor onze online veiligheid blijven groot. In hetzelfde rapport staat bijvoorbeeld ook dat het aantal inwoners dat slachtoffer wordt van online criminaliteit toeneemt. Het Openbaar Ministerie bracht in diezelfde week ook het jaarbericht 2024 naar buiten, en concludeert daarin: ‘online criminaliteit neemt zienderogen toe en vormt een steeds grotere bedreiging voor de samenleving.’ Een onderzoek van ABN Amro toonde eind mei nog aan dat een op de vijf Nederlandse bedrijven in 2024 schade had van een cyberincident.
Maar niettemin is het belangrijk om te benadrukken wat er wel goed gaat, en om successen te vieren. Angst en het benadrukken van risico’s kan een verlammend en demotiverend effect hebben, en een positieve benadering kan juist stimulerend werken. En als we goed nagaan wat positieve veranderingen heeft veroorzaakt, kan dat handvatten bieden voor toekomstige plannen omwille van de cyberweerbaarheid. Het is daarom bovengemiddeld interessant om nu te onderzoeken waarom bedrijven meer maatregelen hebben genomen.
Ik zie dagelijks hoe kundige en gedreven professionals werken aan een cyberweerbaardere wereld. Hoewel de digitale dreiging niet weggaat en de inzet voor cyberweerbaarheid absoluut versterkt moet worden, moeten we ons af en toe ook afvragen: misschien doen we ook wel iets goed?
Jan-Peter Soenveld is docent en onderzoeker Cyberweerbare Organisaties bij het lectoraat Maatschappelijke Veiligheid van Saxion Hogeschool, en tevens community manager Oost bij Cyberweerbaar NL.
