De digitale weerbaarheid van Nederland is volgens Holterman lastig in één zin te beoordelen. “De afgelopen jaren hebben we steeds meer maatregelen genomen om de weerbaarheid te vergroten. Maar tegelijkertijd zie je dat de onveiligheid ook toeneemt. Kijk alleen maar naar de geopolitieke situatie waar we inzitten. Dus wanneer is de digitale weerbaarheid echt op orde?”. Cyberdreigingen zijn wel anders geworden. “Cybercriminaliteit bestaat al tientallen jaren, maar het karakter ervan is veranderd. Waar aanvallen vroeger vaak gericht waren op individuele gebruikers richten cybercriminelen zich tegenwoordig steeds vaker op organisaties, omdat dat een veel lucratiever businessmodel is.” Volgens Holterman hebben veel organisaties hun digitale basisbeveiliging nog niet volledig op orde. “Nee, we zitten nog niet op een punt dat we achterover kunnen leunen.”
Veranderend dreigingsbeeld
Een belangrijke ontwikkeling zijn hybride dreigingen. “Cyberaanvallen, desinformatiecampagnes en geopolitieke spanningen komen inderdaad steeds meer samen. Dit komt ook door ontwikkelingen als AI. Het feit dat dit samenkomt, betekent dat organisaties veel meer aan de bak moeten.” Volgens Holterman zien organisaties daardoor een nieuwe uitdaging ontstaan: niet alleen de beveiliging van systemen, maar ook de integriteit van informatie. “Cybersecurity ging lange tijd vooral over de beschikbaarheid en betrouwbaarheid van informatie. Tegenwoordig gaat het ook steeds meer over de integriteit ervan: klopt de informatie eigenlijk wel?” Dit betekent dat organisaties kritischer moeten kijken naar data. Niet alleen naar hoe die wordt opgeslagen en beschermd, maar ook naar de herkomst en betrouwbaarheid ervan.
Eén van de grootste misvattingen die Holterman tegenkomt bij bestuurders is dat cybersecurity uitsluitend een IT-vraagstuk is. “Cybersecurity is een IT-kwestie, waar ze niks mee te maken hebben omdat ze dit óf geoutsourced hebben bij een externe leverancier of omdat ze goede mensen in dienst hebben. Maar cybersecurity is óók een businessvraagstuk en daar gaat het dus vaak mis. Organisaties die digitaal goed weerbaar zijn, zorgen in ieder geval dat ze eigenlijk over het hele palet van cybersecurity nagedacht hebben. Dus zowel preventieve maatregelen als maatregelen, wanneer er tóch iets gebeurt, om snel weer up and running te zijn.”
Alle puzzelstukjes nodig voor samenwerking
Cyberweerbaar worden, kan alleen maar door goed samen te werken. Digitale veiligheid is volgens Holterman onmogelijk te realiseren door één organisatie of sector alleen. Samenwerking tussen overheid, bedrijfsleven en kennisinstellingen is essentieel. “Niemand kan in zijn eentje de puzzel oplossen. Iedereen heeft een stukje van de puzzel. Dus je ziet wel op het gebied van cybersecurity dat we erg genegen zijn om samen te werken, om die weerbaarheid te vergroten, om specifieke dreigingsinformatie met elkaar te delen. Het gaat over het algemeen best goed.” Toch ziet Liesbeth Holterman nog ruimte voor verbetering. Vooral op het gebied van regie en het samenbrengen van al die aparte informatie kan er nog winst worden geboekt.
Maatschappelijke digitale weerbaarheid
Digitale veiligheid gaat niet alleen over organisaties, maar over de samenleving als geheel. Holterman spreekt daarom over maatschappelijke digitale weerbaarheid. Dat betekent dat burgers, bedrijven en overheden gezamenlijk verantwoordelijkheid nemen voor digitale veiligheid. Tegelijkertijd erkent ze dat dit complex is, omdat digitale systemen sterk met elkaar verweven zijn. “Technologie is zo in elkaar verweven. Het is écht een groot ‘bord spaghetti’. Het is bijna ondoenlijk om in je eentje die eigen verantwoordelijkheid te dragen.” Wet- en regelgeving speelt daarom een belangrijke rol. Nieuwe wetgeving moet organisaties helpen hun verantwoordelijkheid beter te nemen en tegelijkertijd samenwerking in de keten stimuleren. Maar het draait vooral om de driehoek: mens, organisatie en technologie.
“Signalen dat Nederlandse organisaties onder druk staan van weerbaarheid? Nou, dat zie je onder meer terug in de hacks, die recent het nieuws halen. We hebben er twee gehad - Odido en Clinical Diagnostics - die echt veel impact hadden qua grootheid, omdat het zoveel burgers heeft geraakt.”
Nieuwe technologieën
Technologische ontwikkelingen, zoals kunstmatige intelligentie spelen een steeds grotere rol in cybersecurity. “AI kan helpen om grote hoeveelheden data te analyseren en dreigingen sneller te detecteren en dus onze weerbaarheid te vergroten. Maar dezelfde technologie kan ook door kwaadwillende worden gebruikt. AI maakt het bijvoorbeeld mogelijk om met één druk op de knop een heel gerichte phishingmail te maken. Dit betekent dat we heel alert moeten zijn.”
Mens en talent
Een andere uitdaging ligt volgens Holterman op het gebied van talent. De grote vraag naar cybersecurityspecialisten groeit snel, terwijl er enorme tekorten zijn van het aantal beschikbare professionals. “Digitale kennis wordt steeds belangrijker in vrijwel alle beroepen. Denk ook aan monteurs, verplegers of een bestuurder. Dus ook als je geen cybersecurityexpert bent, moet je begrijpen hoe digitalisering werkt en wat de impact ervan kan zijn. Daarom moeten opleidingen en organisaties investeren in digitale vaardigheden voor een brede groep professionals.”
Luisteren naar digitale autonomie op eRIC
Tijdens eRIC verzorgt Liesbeth Holterman een presentatie over digitale autonomie: hoe cybersecurity onze afhankelijkheid kan verminderen. Ze laat zien welke stappen - en zelfstandige keuzes - organisaties nu al kunnen zetten om hun digitale weerbaarheid te vergroten: van fysieke bescherming en risicospreiding tot versterken van menselijk kapitaal. eRIC brengt professionals uit verschillende veiligheidsdomeinen samen. Van crisisbeheersing en cybersecurity tot technologie en publieke veiligheid. En juist die combinatie is volgens haar zo belangrijk.
Persoonlijke én gedeelde missie
“Wat ik mooi vind aan dit vakgebied is dat zoveel mensen diezelfde intrinsieke motivatie hebben: de wereld een stukje beter en veiliger maken. Die gedeelde missie zie ik terug bij overheid, bedrijven en wetenschappers. Ik heb zelf ook gewoon kinderen op deze wereld gezet. En dat ik in mijn huidige en verbindende rol zelf een bijdrage kan én mag leveren, zorgt ervoor dat ik elke dag met heel veel energie aan het werk ga”, besluit ze gedreven.
Meer weten? Bezoek de lezing "Digitale autonomie: hoe cybersecurity onze afhankelijkheid kan verminderen" van Liesbeth Holterman tijdens eRIC op 22 april om 15:45 uur, lezingzaal 1.