Director Public Security. Roeland is gespecialiseerd in nationale en internationale (ISACS) samenwerkingsvraagstukken tussen organisaties die werken aan digitale veiligheid en cybersecurity.
Director Public Security. Roeland is gespecialiseerd in nationale en internationale (ISACS) samenwerkingsvraagstukken tussen organisaties die werken aan digitale veiligheid en cybersecurity.
Trends in veiligheid kan tegenwoordig niet meer zonder de specifieke blik op trends in digitale veiligheid. In 2021 nam Hans de Vries, Directeur van het Nationaal Cybersecurity Centrum deel in de paneldiscussie tijdens de webcast Trends in Veiligheid 2021 [1] . In een levendige discussie gaf hij aan dat er in het rapport meer aandacht mocht zijn voor de trends in digitale veiligheid.
Die handschoen pakken wij natuurlijk graag op in het rapport van 2022. In gesprek met Hans bespreken wij de laatste trends die hij ziet om de Nederlandse samenleving digitaal veilig te maken. Nu de meeste coronamaatregelen zijn vervallen en aan de oostgrens van Europa veel aan de hand, is dit onderwerp urgenter dan ooit tevoren.
De Defensievisie 2035 is helder: Bedreigingen verschuiven steeds meer van het fysieke naar het digitale domein. De taak van Defensie verandert dus ook. Of meer: defensie krijgt er een taak bij. De defensiemedewerkers van nu en de toekomst zullen daar invulling aan moeten geven. Zulke medewerkers, die beschikken over het juiste talent, de juiste skills en de juiste kennis, zijn schaars. In dit artikel lichten de auteurs de strategie toe – of noem het een strijdplan – waarmee Defensie het juiste talent duurzaam aan zich wil binden en klaar wil stomen voor de defensietaken van vandaag en morgen.
Onderdeel van het strijdplan is een nieuwe vorm van HR-management. Want het moge duidelijk zijn dat defensie niet de enige organisatie is die op zoek moet naar het schaarse talent. In die context voldoen traditionele HR-instrumenten niet meer. Met het ‘Intelligent HR’ dat de auteurs bepleiten is Defensie straks beter in staat om de juiste medewerkers te vinden, te binden en te behouden voor de organisatie. Door een excellente employee experience te bieden, met gepersonaliseerde en gedigitaliseerde tools en processen, een nadruk op continu leren, een cultuur van transparantie en feedback en met aandacht voor de toegevoegde waarde van het defensiewerk voor individu en maatschappij. De moderne defensiemedewerker is sociaal betrokken, digitaal ‘savvy’ en gericht op persoonlijke ontwikkeling. Het is aan Defensie rond dat profiel het juiste strijdplan in stelling te brengen.
Waar landen elkaar vroeger nog met artillerie bestookten, gaan naties vandaag de dag de strijd steeds vaker aan met digitale instrumenten. De (pantser)houwitser heeft plaats moeten maken voor wapens zoals ‘zero day exploits’; aanvallen waarbij misbruik wordt gemaakt van softwarekwetsbaarheid waar anderen niet van op de hoogte zijn. Als we het hebben over de gevaren in het digitale domein dan denken we al snel aan cybercriminaliteit, maar het wordt steeds duidelijker dat het grootste dreiging schuilt in digitale ontwrichting door statelijke actoren. We zien dat landen niet terugschrikken van cyberspionage, aanvallen op (kritieke) infrastructuur of digitale desinformatie/ beïnvloedingscampagnes. Nederland kan deze dreiging slechts tot op zekere hoogte zelfstandig het hoofd bieden, maar gezamenlijk met onze Europese buurlanden zijn we van betekenis in de internationale arena. De hamvraag is daarom: wat doen wij als Europa om onszelf te beschermen? Zouden we meer moeten doen? En wat zou de rol van Nederland dan kunnen of zelfs moeten zijn?
Artificial intelligence (AI) is voorbij de hypefase. Het is ‘here to stay’. Ook in het veiligheidsdomein zien we in toenemende mate dat AI-toepassingen worden geïmplementeerd. In de nabije toekomst zullen we steeds vaker zelfs móeten vertrouwen op AI-capaciteiten om de innoverende crimineel te kunnen bijbenen. Organisaties in het veiligheidsdomein moeten zich bewust zijn van de uitdagingen en mogelijkheden die het implementeren van AI-oplossingen met zich meebrengen. Dit pleit niet alleen voor experimenteren maar vooral om in samenwerking met (private) partners AI-toepassingen te ontwikkelen en te gebruiken.
De overheid worstelt met haar rol ten aanzien van het handhaven van digitale veiligheid en trekt nauwelijks parallellen met het fysieke domein.
NU.nl meldt op 16 december 2014: “Het Nederlandse ING kende afgelopen twaalf maanden de meeste storingsdagen van banken wereldwijd. Dat concludeert de website Allestoringen.nl, dat zich hiervoor baseert op informatie verzameld in 27 landen.” Dit soort nieuwsberichten over digitale dienstverlening zien we steeds vaker. Allestoringen.nl laat zien wanneer digitale dienstverlening faalt. De website laat zien of er sprake is van een grote storing of van geïsoleerde of kleinschalige problemen. Zowel commerciële diensten als diensten van de overheid worden 24/7 gemeten. Opvallend is dat alle vormen van digitale dienstverlening in meer of mindere mate geraakt worden door storingen. Het is dus niet de vraag of digitale diensten worden geraakt door uitval, maar in welke mate en hoe adequaat een organisatie in staat is om uitval te herstellen. De ‘veerkracht’ of ‘resilience’ van organisaties is nog belangrijker als het gaat om digitale dienstverlening in het kader van diensten die voor ons zelf cruciaal zijn of die vitaal zijn voor onze samenleving. Uit onderzoek1 blijkt dat slechts 12% van de Nederlanders denkt dat de overheid goed is voorbereid op de uitval van digitale dienstverlening. Heeft de meerderheid gelijk of zijn we goed voorbereid?
De cyberdreiging wordt steeds groter en komt uit verschillende hoeken van de wereld. Het is een illusie dat een organisatie alleen volledig zelfstandig effectieve cybersecurity kan realiseren. Per definitie is er altijd een informatieachterstand op de crimineel. Met behulp van samenwerking en allianties in het delen van cyberinformatie kunnen we de wereld veiliger maken. Vertrouwen en heldere afspraken tussen de hoeders van onze cybersecurity zijn essentieel om goed samen te werken.