De rode draad op deze congresdag is dat grip houden op cybersecurity noopt tot samenwerking. Dat geldt al helemaal voor de rijksoverheid, die als netwerkorganisatie opereert in een ICT-infrastructuur die over de grenzen van ministeries en uitvoeringsorganisaties heen gaat, maar net zo goed voor de decentrale overheden.
Beeld: Joris Telders
Het delen van informatie over onder meer kwetsbaarheden kan veel helpen om organisaties zelf en ook vitale infrastructuur te beschermen. De overheid zit in een nieuwe fase van cybercrime. Ze stapt af van risicogericht opereren en richt zich op het inbedden en borgen van cyberveiligheid binnen de organisatie. Cyberveiligheid is niet langer een onderwerp van de CISO alleen.
Het vakgebied wordt meer volwassen: cybersecurity wordt een zaak van de hele organisatie .
Ondersteuning van het management en de top van de organisatie is cruciaal. Er zijn tal van initiatieven en verbeteracties ontstaan om het bewustzijn bij zowel de toplaag van de organisatie als op de werkvloer te vergroten. Daarmee is cybersecurity niet langer alleen een technische aangelegenheid, maar vindt het een plek bij andere medewerkers en andere disciplines in de organisatie die daar vanuit hun eigen werkveld een bijdrage aan kunnen leveren. Dat duidt er ook op dat het vakgebied meer volwassen wordt en cybersecurity een zaak van de hele organisatie wordt.