Wie op vakantie gaat sluit zijn woning goed af, maar de digitale voordeur wordt nog altijd onvoldoende afgesloten, zo stelt Theo van der Plas, programmadirecteur Digitalisering en Cybercrime bij de politie, in het magazine van de Cyber Security Raad (CSR).
Ook Van der Plas ziet dit menselijke aspect. "Wie op vakantie gaat, sluit alles goed af, regelt wellicht een tijdschakelaar voor het licht. Vraagt de buren de post weg te halen. Alles om ervoor te zorgen dat het lijkt alsof je thuis bent en om inbrekers buiten de deur te houden. De digitale deur sluiten we daarentegen nog steeds onvoldoende af, bijvoorbeeld omdat die beveiligingsupdate nu even niet uitkomt of we klikken te snel op een linkje in een verdachte e-mail."
Een bijkomend probleem is dat de omvang van cybercrime nog altijd onduidelijk is. Veel slachtoffers, zowel particulieren als bedrijven, zouden namelijk geen aangifte doen, merkt Van der Plas op. Niet iedereen weet dat hij slachtoffer is geworden. Bedrijven die dit wel ontdekken doen vaak geen aangifte uit angst voor imagoschade. Daardoor kunnen bepaalde trends verborgen blijven, wat het weer lastiger maakt om cybercriminelen te voorkomen of de schade ervan te beperken.
Ook Luitenant-generaal Onno Eichelsheim stelt in het magazine dat de menselijke factor een belangrijke rol speelt. Hij benadrukt dat de mens vaak zelf een zwakke plek in de beveiliging is. "Veelal onbewust doen we dingen, al dan niet extern geïnitieerd, die ons en onze systemen kwetsbaar maken. De medewerker beweegt zich privé natuurlijk ook in het digitale en maatschappelijke domein."
Volgens Eichelsheim is het belangrijk om een gezamenlijke boodschap consistent te herhalen om de maatschappelijke bewustwording te verhogen. "Het is mij in ieder geval gedurende mijn loopbaan duidelijk geworden dat investeren in de awareness van de medewerker een belangrijke schakel is in onze digitale veiligheid. Binnen Defensie besteden we dan ook specifiek aandacht aan deze kant van de human factor."
Next level
Onze digitale samenleving ontwikkelt zich in een rap tempo; de fysieke en digitale wereld raken steeds verder en steeds sneller met elkaar vervlochten en dit zal een steeds groter effect hebben op onze samenleving. We moeten naar een ‘next level’ als het om onze digitale veiligheid gaat. Nederland doet het ten opzichte van andere landen goed, maar de Cyber Security Raad (CSR) vindt het tijd om de volgende stap voorwaarts te maken door middel van een integrale aanpak met bijbehorend leiderschap. Nederland is nu onvoldoende paraat. Alle aspecten van cybersecurity moeten integraal worden aangestuurd en de mens moet daarbij centraal worden gesteld. Mens en techniek zijn immers nauw verweven met elkaar en moeten als één geheel worden gezien. De menselijke kracht dient gemobiliseerd te worden, zij kunnen onze poortwachters zijn. Voor de raad reden om in de Alert Online-weken en de European Cybersecurity Maand een nieuwe editie uit te brengen van CSR Magazine dat geheel in het teken staat van de ‘Human Factor’.
Voor deze editie van het magazine heeft de raad verschillende vooraanstaande personen uit binnen- en buitenland gevraagd de menselijke aspecten van cybersecurity te bespreken. De mens in al zijn facetten wordt daarin belicht; als burger, consument, slachtoffer, dader, sterkste en zwakste schakel, maar ook als ontwerper. Belangrijkste boodschap die in het magazine centraal staat, is dat politiek, overheid en het bedrijfsleven serieus naar hun rol moeten kijken en moeten nagaan of ze voldoende investeren in een veilige digitale toekomst en de menselijke kracht daarbij optimaal mobiliseren. Zoals Kim Putters (directeur voor Sociaal en Cultureel Planbureau) in het magazine stelt: “We hebben leiders nodig die zich durven te verbinden, de burger centraal stellen en niet primair vanuit systemen denken. Ik zie veelal dat bij bijvoorbeeld stelselwijzigingen burgers vaak het sluitstuk zijn terwijl zij ook de aanleiding vormden voor de wijziging.”
Veel goede initiatieven
Er zijn veel goede initiatieven blijkt uit het magazine, denk aan het nieuwe onderwijscurriculum dat in de maak is voor het primair en voortgezet onderwijs, initiatieven om meer cybersecurityspecialisten te werven, de aanpak van cybercrime, security en privacy by design en initiatieven vanuit de verschillende sectoren. Het zijn allemaal positieve ontwikkelingen, maar het ontbreekt volgens de raad aan een integrale visie. De basis is bij een groot deel van de overheid en het bedrijfsleven niet op orde. Statelijke dreigingen nemen toe en digitale ontwrichting ligt op de loer. We blijken onvoldoende voorbereid op eventuele cyberincidenten. Ook stevenen we af op een ernstig tekort aan cyberspecialisten.
Integrale aanpak
De (digitale) wereld is complex en veel aspecten vragen onze structurele aandacht. De raad vindt het tijd om de stap voorwaarts te maken door middel van een integrale aanpak en bijbehorend leiderschap. Daartoe ziet de raad een grote rol voor de overheid weggelegd zowel op zowel nationaal als Europees niveau. Nederland moet paraat zijn en dat vraagt om structuur en leiderschap dat toekomstbestendig is. Het wordt tijd om de mens daarbij in al zijn facetten centraal te stellen en de krachten gecoördineerder dan nu het geval is te mobiliseren. De digitale veiligheid is en blijft mensenwerk en de jeugd moet voldoende op de digitale toekomst worden voorbereid. We zijn schatplichtig aan de volgende generaties opdat zij ook in een open, veilige en welvarende samenleving moeten kunnen opgroeien. Onderwijs en voorlichting spelen een belangrijke rol in het veilig en welvarend houden van onze samenleving. Hier dienen we voortvarender te werk te gaan. Er staat veel op het spel en dat lijkt niet iedereen te beseffen. Cybersecurity is zeker geen bijzaak.
Leiderschap
Dat leiderschap een grote rol speelt als het gaat om cybersecurity blijkt eveneens uit het onlangs gepubliceerde Cybersecurity Bewustzijnsonderzoek 2019. De onderzoeksresultaten laten zien dat leidinggevenden niet het juiste voorbeeld geven; slechts een derde van alle leidinggevenden geeft aan zich altijd aan afspraken te houden die binnen hun organisatie gemaakt zijn over online veilig gedrag. Van de ondervraagde medewerkers is dit ruim de helft. Uit hetzelfde onderzoek blijkt ook dat de helft van de medewerkers vindt dat hun leidinggevende niet het goede voorbeeld geeft als het gaat om online veilig gedrag. Kortom, er is werk aan de winkel en haast is geboden.
Reactie plaatsen
Reacties