Digitale weerbaarheid
Congres

Security & Overheid 2024: ecosystemisch denken over cybersecurity

Jasper Nagtegaal tijdens zijn presentatie bij Security en Overheid 2024
Jasper Nagtegaal, directeur digitaal bij de Rijksinspectie Digitale Infrastructuur is naar eigen zeggen 'begeisterd' door het ecosystemisch denken. | Beeld: Joris Telders/JTD Producties

Security & Overheid 2024 stond in het teken van ecosystemen. De cybersecurity in de eigen systemen kan nog zó piekfijn in orde zijn, maar in een wereld waarin alles met elkaar samenhangt is dat niet genoeg wanneer de veiligheid in andere organisaties rammelt. Een van de vele take aways van het congres was van Dan Jones, oud MoD UK: maak vandaag nog een vriend in cybersecurity, want je kunt beter vrienden maken vóórdat het crisis is, dan wanneer de crisis al is uitgebroken. Die boodschap was niet aan dovemansoren gericht.

Bezoekers van Security & Overheid 2024 hoorden van Bart van der Linden van Digital Ecosystems Institute (DEI) dat deelnemers aan geslaagde ecosystemen werken aan hetzelfde doel, elkaar onderling vertrouwen, starten vanuit wederkerigheid, transparantie creëren, zorgen voor zelforganisatie, data delen op een open platform en over digitale elasticiteit beschikken.

Ecosysteem

De andere sprekers waren soms openlijk aan het vinken: in hoeverre zijn wij een ecosysteem? Daniel Palomo van Es, Afdelingshoofd Nederland Digitaal Veilig & Cybersecurity bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), kwam een heel eind met de doorontwikkeling van het Landelijk Dekkend Stelsel (LDS). Dat moet een Cyberweerbaarheidsnetwerk worden, met per functie een eigen ecosysteem. De oproep van het NCSC, dat bezig is met een bouwplan voor het netwerk op functieniveau, om vooral aan te sluiten, kreeg veel gehoor.

Samenwerken

Ook Jasper Nagtegaal, directeur digitale weerbaarheid bij de Rijksinspectie Digitale Infrastructuur is naar eigen zeggen begeisterd door het ecosystemisch denken. Niet meer ‘jij bent daarvan en jij bent daarvan’, maar samenwerken langs de inhoud, in steeds wisselende samenstellingen. Ook de wet- en regelgeving die de komende jaren uit Europa op ons afkomt, wordt langs die lijn behandeld: hoe voorkomen we silo’s en leggen we vertakte verbindingen?

Werkbaarheid

Mooi, maar ook best lastig, want hoe behoud je in de praktijk de balans tussen weerbaarheid en werkbaarheid? Bij Friesland Campina staat NIS2 centraal op de agenda binnen het bedrijf en schuift iedereen regelmatig aan tafel. Door er een changemanagement traject van te maken en goed te letten op hoe je zaken noemt, kom je een heel eind, toonde CISO Carlo Schreurs aan. Maar dan nog is het lastig als je fabrieken in 50 landen hebt staan, die aan de deur kloppen omdat ze aan de eigen implementatie van NIS2 moeten voldoen.
Hans de Vries van de European Union Agency for Cybersecurity (ENISA) trekt zich de kritiek aan. Hij had ook liever gezien dat NIS2 een verordening was geworden, zodat de implementatie in 27 landen in één keer was geregeld.

Ecosystemisch denken

Als overheidsorganisatie bén je ook al een ecosysteem, benadrukte Roxane Kortland van I-Interim Rijk. ‘Cyberweerbaarheid is óns probleem, niet van het keldertje van IT. Dat is een nieuwe manier van denken voor de overheid.’ Vrienden maken dus, korte lijnen houden en leren om ecosystemisch te denken, want met denken in een keten alleen gaan we het niet meer redden.

Vrijdag a.s. volgt een uitgebreider artikel naar aanleiding van Security & Overheid 2024.

 

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren