Cybersecurity: waarom dit digitale domein nú om actie vraagt
Van e-mailverkeer tot digitale dienstverleningssystemen: cybersecurity is niet langer een bijzaak, maar een belangrijk thema voor elke overheidsorganisatie. Joyce Koch legt uit waarom digitale weerbaarheid cruciaal is voor publieke professionals — én waarom nu het moment is om in actie te komen.
Een digitale samenleving met analoge kwetsbaarheid
‘Naast land, zee, lucht en ruimte is ook het cyberdomein van cruciaal belang voor onze nationale veiligheid,‘ stelt Joyce Koch, programmaleider Veiligheid bij het Centre for Professional Learning (CPL) van de Universiteit Leiden. De (stabiliteit van onze) samenleving leunt stevig op digitale ketens—denk aan gemeentelijke dienstverlening, de zorgsector, het openbaar vervoer of de belastingdienst, aldus Koch.
Volgens Koch worstelen zowel publieke als private organisaties wereldwijd met de cybersecurity skills gap; het is moeilijk om personeel te werven dat de juiste kwalificaties en vaardigheden heeft om in dit dynamische veld te kunnen werken. Dit is echter van groot belang aangezien de afhankelijkheden van digitale infrastructuren aanzienlijke kwetsbaarheden en risico’s met zich meebrengen, legt Koch uit. ‘Dan hebben we het nog niet eens over gerichte aanvallen of de toenemende dreigingen van buitenaf.’
'De stabiliteit van onze samenleving leunt stevig op digitale ketens'
De dreiging groeit, ook zonder ‘hackers met talent’
Ook onze persoonlijke levens zijn doordrenkt van cybersecurityvraagstukken. ‘Het moment dat je wakker wordt en je Instagram, TikTok, X of zelfs WhatsApp opent, weten techbedrijven hoe je je voelt én hoe ze hier het best op in kunnen spelen,’ zegt Koch. ‘Elke klik, elke app deelt data – vaak zonder dat je het doorhebt. Gratis apps gebruiken deze data als handelswaar: als je niet betaalt voor een app, bén jij het product’, zo stelt ze. ‘En op grotere schaal kunnen staten informatie gebruiken om druk uit te oefenen of zelfs sabotage te plegen. Cyberveiligheid is dus niet alleen een technisch, maar ook een maatschappelijk en ethisch vraagstuk.’
Volgens Koch is de cyberdreiging tweeledig. ‘Aan de ene kant zijn hacktools online te koop en is cybercrime inmiddels een dienst (cybercrime as a service, CaaS). Iedereen kan een DDoS-aanval plegen – je hoeft er nauwelijks nog iets voor te kunnen,’ zegt Koch. ‘Aan de andere kant zien we ook andere grote dreigingen toenemen: gesponsorde hackerscollectieven en statelijke actoren uit bijvoorbeeld Rusland of China, die bewust ontwrichting proberen te zaaien in het digitale domein.’
Professionals staan aan het front
De verantwoordelijkheid om de samenleving weerbaarder te maken tegen digitale dreigingen ligt niet alleen bij de burger, maar juist bij professionals. Vooral in overheidsfuncties. ‘Heb je een crisisstructuur paraat als het fout gaat? Is er mandaat en budget voor je chief information security officer? Wordt risicomanagement genoeg gedragen in je organisatie? Deze vragen en meer verdienen aandacht binnen organisaties, maar krijgen dit niet altijd. Toch zijn zij cruciaal om schade en uitval bij digitale verstoringen te voorkomen. Vooral met de aankomende Cyberbeveiligingswet, waarmee digitale veiligheid en paraatheid bij overheidsorganisaties nog verder ingeregeld wordt.’
'De verantwoordelijkheid om de samenleving weerbaarder te maken tegen digitale dreigingen ligt niet alleen bij de burger, maar juist bij professionals. Vooral in overheidsfuncties.'
Om professionals beter voor te bereiden op deze complexe uitdagingen, ontwikkelde de Universiteit Leiden een intensieve Summer School. In vijf dagen behandelen experts thema’s als risicomanagement, mythes en functie rondom cybercrime en de benodigde voor digitale weerbaarheid. ‘We combineren colleges met interactieve werkvormen zoals gamification en scenario-oefeningen,’ zegt Koch. ‘De onderzoeksgroep Cyber Security Governance staat aan de lat bij deze leergang. Zij doen toonaangevend onderzoek op dit gebied, en weten goed wat deze professionals nodig hebben om hun werk te kunnen (blijven) doen.’
'Cybersecurity is dermate belangrijk dat iedereen hier meer over zou moeten weten.'
Een Summer School om de 'knowledge gap' te dichten
Bibi van den Berg, hoofd van deze onderzoeksgroep benadrukt: 'cybersecurity is dermate belangrijk dat iedereen hier meer over zou moeten weten. Deze Summerschool biedt professionals een gedegen basis voor het werkveld om met de uitdagingen van nu en de toekomst om te gaan’.
De Summer School is bedoeld voor professionals binnen de (de)centrale overheid—beleidsmakers, adviseurs, IT’ers en andere betrokkenen—die cybersecurity in hun werk raken. ‘Het doel van de onderzoeksgroep Cyber Security Governance, in samenwerking met het CPL, is het dichten van de cybersecurity skills gap,’ benadrukt Koch. ‘Want alleen een goed geïnformeerde professional kan bouwen aan een digitaal weerbaar Nederland.’
Geïnteresseerd?
Bent u werkzaam in het publieke domein en heeft u interesse in de Summer School Cyber Security van de onderzoeksgroep Cyber Security Governance en het Centre for Professional Learning?
Klik hier