Onderzoek toont factoren die digitale weerbaarheid ecosysteem versterken
Cloud, digitale service-providers, software en applicaties: bedrijven en organisaties worden steeds afhankelijker van digitalisering. Voor het eigen primaire proces en de eigen bedrijfsvoering bijvoorbeeld. Maar ook voor de samenwerking met vele andere partijen die daarbij nodig zijn zoals producenten, toeleveranciers, logistieke partners, brancheorganisaties en afnemers. Deze onderlinge verwevenheid geeft kansen, maar leidt ook tot nieuwe risico’s en maakt de impact van eventuele verstoringen nog minder voorspelbaar. Dit is de aanleiding geweest dat de RDI door Stratix een verkennend onderzoek heeft uit laten voeren naar de digitale weerbaarheid van ecosystemen.
Het onderzoek richt zich op de digitale weerbaarheid van ecosystemen. Dit zijn stelsels van bedrijven, netwerken, apparaten, en leveranciers die onderling verbonden en wederzijds afhankelijk zijn en die vanuit gemeenschappelijk belang digitale informatie uitwisselen. De RDI verkent met dit onderzoek op welke manier ecosystemen functioneren, hoe kwetsbaar ze zijn en hoe ze cyberweerbaar zijn en kunnen worden gemaakt.
Het onderzoek laat zien dat de digitale weerbaarheid van een ecosysteem wordt beïnvloed door vier type factoren:
- Technisch (o.a. hardware en software),
- Organisatorisch (o.a. onderlinge afspraken, contracten en beleid),
- Cultureel (o.a. bewustzijn, communicatie en vertrouwen),
- Wetgevend (o.a. standaarden en de opstelling van de overheid).
Van deze vier zijn vooral organisatorische en culturele factoren van belang voor een goede cyberweerbaarheid. Goede samenwerking vraagt wel het initiatief en een voortrekkersrol van een of enkele (grotere) partijen. Bovendien speelt het onderling vertrouwen een grote rol bij succesvolle samenwerking in ecosystemen. Vooral door informeel contact tussen de verschillende partijen kan dit vertrouwen worden versterkt.
Het onderzoek laat ook zien dat er grofweg twee manieren zijn om cyberweerbaarheid binnen het ecosysteem te benaderen, hoewel veel organisaties een combinatie van beiden hanteren.
- Organisaties die een cultuur kennen van hoge standaarden rondom veiligheid (bijvoorbeeld de energiesector) gaan op een vergelijkbare wijze om met hun cyberveiligheid en werken met een ‘zero trust’ benadering.
- In ‘jongere’ sectoren werken bedrijven meer samen om weerbaarheid te verhogen. Ze maken onderling afspraken over maatregelen en kennen meer onderling vertrouwen.
Belangrijkste conclusie: wees je bewust van het ecosysteem om je heen en je eigen verantwoordelijkheid binnen dat ecosysteem. Maak er ook gebruik van; het biedt kansen om je eigen digitale weerbaarheid te versterken.
Lees er meer over in het rapport Digitale weerbaarheid in ecosystemen.