Jasper werkte ten tijde van het schrijven van het artikel bij Capgemini en hield zich bezig met adviesvraagstukken op het gebied van security-strategie, digitaal vertrouwen en de borging daarvan binnen organisaties en de samenleving.
Toenemende digitale risico’s dwingen de overheid ertoe een grotere rol te pakken in de veiligheid van onze digitale infrastructuur. Dat concludeerde de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) in 2019. De Wet Beveiliging Netwerk- en Informatiesystemen (WNBI) is van die grotere rol een eerste, belangrijke uiting. Met de focus op het creëren van een ‘risico-managementcultuur’, vereist de WBNI dat organisaties in de vitale infrastructuur een minimum niveau van digitale beveiliging borgen. De continuïteit van onze organisaties is immers niet alleen in het belang van deze (commerciële) organisaties zelf, maar van ons allemaal. Het succes van de WBNI wordt echter mede bepaald door de opstelling van private organisaties én de overheid. Het risico bestaat dat private organisaties de WBNI beschouwen als een compliance oefening in plaats van een actiegerichte oproep om de security volwassenheid te vergroten. De vraag is dan ook: hoe zorgen we ervoor dat de WBNI de drijvende kracht wordt om de cybersecurityvolwassenheid te versnellen binnen de nationale kritieke infrastructuur? Op die kwestie gaat dit artikel dieper in.
Trends in Veiligheid 2019 beschreef hoe artificial intelligence (AI) geen hype meer is, maar blijvende technologie. Ook de Covid-19 pandemie toont de waarde van data, algoritmes en AI voor de veiligheid van onze samenleving. Overheden en ketenorganisaties, met name in het veiligheidsdomein, experimenteren internationaal met toepassingen van AI. Het gaat dan om toepassingen zoals beeldherkenning, fraudedetectie en criminaliteitvoorspellingen. Ontwikkelingen van nieuwe technologie als AI wekken echter ook onzekerheid en angst op onder de bevolking. AI is voor velen nog nieuw en onbekend. Het onbekende is eng, zeker als dit zowel het persoonlijke leven van burgers als de nationale veiligheid beïnvloedt. Dit wordt versterkt door verhalen in de media over AI-toepassingen die bijvoorbeeld inbreuk maken op privacy – zoals het inzetten van gezichtsherkenning om burgers te monitoren in China. Daarom is het binnen Nederland des te belangrijker dat de overheid introductie en adoptie van AI binnen het veiligheidsdomein in goede banen leidt.
De cyberdreiging wordt steeds groter en komt uit verschillende hoeken van de wereld. Het is een illusie dat een organisatie alleen volledig zelfstandig effectieve cybersecurity kan realiseren. Per definitie is er altijd een informatieachterstand op de crimineel. Met behulp van samenwerking en allianties in het delen van cyberinformatie kunnen we de wereld veiliger maken. Vertrouwen en heldere afspraken tussen de hoeders van onze cybersecurity zijn essentieel om goed samen te werken.
