Samenvatting Opstap naar weerbaarheid
Het online symposium ‘Opstap naar weerbaarheid’ stond dit jaar geheel in het teken van digitale kansen en risico’s in de keten. Het symposium vond plaats op donderdag 5 november 2020.
Hoe goed bent u voorbereid op uitval?
Iedereen wordt een keer geraakt door
óf een verstoring óf een cyberaanval.
Elke dag zijn er in Nederland tienduizenden verstoringen.
Per definitie kun je nooit compleet zekerheid hebben over het feit dat je in control bent. Dat alle problemen en alle knelpunten zijn opgelost.
Je weet zeker dat er weer nieuwe risico's zijn door oefenen dat er weer nieuwe knelpunten zijn, nieuwe zaken die je niet hebt voorzien. Die je continu moet blijven opsporen en continu moet blijven verbeteren.
In de poll bleek dat 30 procent van de mensen aangaf dat ze het nog onvoldoende hadden geregeld.
Ondernemers weten per definitie één ding zeker: Ik ben met iets onzekers bezig, want daarom ben ik ondernemer geworden want dat vond ik zo leuk.
Waar ik heel blij mee ben, is dit initiatief. Ik bedoel, want het gaat heel veel om bewustzijn creëren.
Heel veel van de IT-leveranciers in Nederland hebben nooit security gedaan. Ik denk wel dat we daar iets te winnen hebben nog. Dat je bijvoorbeeld, dat het normaal wordt dat die bedrijven aan pentests of aan red teaming een soort gefingeerde aanvallen, dat ze daaraan meewerken. Dan kun je ook onafhankelijk kijken. Oké, dit bedrijf zegt tegen mij dat ze dit op orde hebben. En kijk eens even, een onafhankelijk securitybedrijf heeft dat doorgelicht en die zeggen: Ja, dit is netjes geregeld.
Wij liggen er wakker van dat er heel veel verantwoordelijkheid dieper die keten in wordt geschoven. Naar jullie toe? Ja, naar de sector toe wordt geschoven. Heel veel aandacht voor die diepere structuren. Terwijl de feitelijke kwetsbaarheden veel meer zitten zoals André dat net al aangaf, bij bedrijven in die keten. In de manier waarop de samenhang van software, bedrijven en verbindingen hoe die structuren functioneren.
Ik denk dat we steeds meer naar een situatie toegaan dat die aanbieders medeverantwoordelijk worden voor die schade. Ik denk ook dat dat heel gezond is.
Betrouwbaarheid en vertrouwen kun je leveren door aan de voorkant te standaardiseren, door te certificeren. Nou, we staan nog maar in de kinderschoenen, hè? Als ik zie, de ontwikkelingen op het gebied van 'internet of things', digitale transitie, waar we in zitten met elkaar. Ja, dat is een vraagstuk van ons allemaal.