Nieuwe editie CSR Magazine: ‘Zet de mens centraal in het digitale tijdperk’
Onze digitale samenleving ontwikkelt zich in een rap tempo; de fysieke en digitale wereld raken steeds verder en steeds sneller met elkaar vervlochten en dit zal een steeds groter effect hebben op onze samenleving. We moeten naar een ‘next level’ als het om onze digitale veiligheid gaat. Nederland doet het ten opzichte van andere landen goed, maar de Cyber Security Raad (CSR) vindt het tijd om de volgende stap voorwaarts te maken door middel van een integrale aanpak met bijbehorend leiderschap. Nederland is nu onvoldoende paraat. Alle aspecten van cybersecurity moeten integraal worden aangestuurd en de mens moet daarbij centraal worden gesteld. Mens en techniek zijn immers nauw verweven met elkaar en moeten als één geheel worden gezien. De menselijke kracht dient gemobiliseerd te worden, zij kunnen onze poortwachters zijn. Voor de raad reden om in de Alert Online-weken en de European Cybersecurity Maand een nieuwe editie uit te brengen van CSR Magazine dat geheel in het teken staat van de ‘Human Factor’.
Voor deze editie van het magazine heeft de raad verschillende vooraanstaande personen uit binnen- en buitenland gevraagd de menselijke aspecten van cybersecurity te bespreken. De mens in al zijn facetten wordt daarin belicht; als burger, consument, slachtoffer, dader, sterkste en zwakste schakel, maar ook als ontwerper. Belangrijkste boodschap die in het magazine centraal staat, is dat politiek, overheid en het bedrijfsleven serieus naar hun rol moeten kijken en moeten nagaan of ze voldoende investeren in een veilige digitale toekomst en de menselijke kracht daarbij optimaal mobiliseren. Zoals Kim Putters (directeur voor Sociaal en Cultureel Planbureau) in het magazine stelt: “We hebben leiders nodig die zich durven te verbinden, de burger centraal stellen en niet primair vanuit systemen denken. Ik zie veelal dat bij bijvoorbeeld stelselwijzigingen burgers vaak het sluitstuk zijn terwijl zij ook de aanleiding vormden voor de wijziging.”
Veel goede initiatieven
Er zijn veel goede initiatieven blijkt uit het magazine, denk aan het nieuwe onderwijscurriculum dat in de maak is voor het primair en voortgezet onderwijs, initiatieven om meer cybersecurityspecialisten te werven, de aanpak van cybercrime, security en privacy by design en initiatieven vanuit de verschillende sectoren. Het zijn allemaal positieve ontwikkelingen, maar het ontbreekt volgens de raad aan een integrale visie. De basis is bij een groot deel van de overheid en het bedrijfsleven niet op orde. Statelijke dreigingen nemen toe en digitale ontwrichting ligt op de loer. We blijken onvoldoende voorbereid op eventuele cyberincidenten. Ook stevenen we af op een ernstig tekort aan cyberspecialisten.
Stap voorwaarts
De (digitale) wereld is complex en veel aspecten vragen onze structurele aandacht. De raad vindt het tijd om de stap voorwaarts te maken door middel van een integrale aanpak en bijbehorend leiderschap. Daartoe ziet de raad een grote rol voor de overheid weggelegd zowel op zowel nationaal als Europees niveau. Nederland moet paraat zijn en dat vraagt om structuur en leiderschap dat toekomstbestendig is. Het wordt tijd om de mens daarbij in al zijn facetten centraal te stellen en de krachten gecoördineerder dan nu het geval is te mobiliseren. De digitale veiligheid is en blijft mensenwerk en de jeugd moet voldoende op de digitale toekomst worden voorbereid. We zijn schatplichtig aan de volgende generaties opdat zij ook in een open, veilige en welvarende samenleving moeten kunnen opgroeien. Onderwijs en voorlichting spelen een belangrijke rol in het veilig en welvarend houden van onze samenleving. Hier dienen we voortvarender te werk te gaan. Er staat veel op het spel en dat lijkt niet iedereen te beseffen. Cybersecurity is zeker geen bijzaak.
Leiderschap
Dat leiderschap een grote rol speelt als het gaat om cybersecurity blijkt eveneens uit het onlangs gepubliceerde Cybersecurity Bewustzijnsonderzoek 2019. De onderzoeksresultaten laten zien dat leidinggevenden niet het juiste voorbeeld geven; slechts een derde van alle leidinggevenden geeft aan zich altijd aan afspraken te houden die binnen hun organisatie gemaakt zijn over online veilig gedrag. Van de ondervraagde medewerkers is dit ruim de helft. Uit hetzelfde onderzoek blijkt ook dat de helft van de medewerkers vindt dat hun leidinggevende niet het goede voorbeeld geeft als het gaat om online veilig gedrag. Kortom, er is werk aan de winkel en haast is geboden.