Waarom beschouwen bestuurders cyberbeveiliging als een backofficefunctie?

Philipp Mueller - Press Release Headshot - SquareTe vaak wordt soevereiniteit verkeerd begrepen als een statische eigenschap. Iets dat wordt bereikt door technische vakjes aan te vinken. Maar soevereiniteit gaat niet over waar de servers staan of of de broncode ‘open’ is. Het gaat erom of een organisatie haar digitale slagkracht kan behouden onder druk: bij een cyberaanval, een schokkende regelwijziging of een geopolitieke escalatie. Om hier helder over te kunnen denken, moeten we erkennen dat moderne organisaties niet op zichzelf staan. Het zijn netwerken van onderlinge afhankelijkheden tussen mensen, apparaten, applicaties en data. Elke laag kan soevereiniteit versterken of ondermijnen:
  • Mensen maken deel uit van het beveiligingsnetwerk. Digitaal vaardige medewerkers die weten hoe ze onder druk moeten handelen, zijn net zo belangrijk als een firewall.
  • Apparaten bepalen de technische grenzen van uw controle. Zijn eindpunten betrouwbaar, up-to-date en beheersbaar, zelfs bij een verstoring van de toeleveringsketen?
  • Applicaties bepalen de flexibiliteit en blootstelling. Kunt u schakelen of herconfigureren wanneer een provider de voorwaarden wijzigt of de toegang onzeker wordt?
  • Data zijn de levensader van strategische actie. Weet u waar ze zich bevinden, wie ze beheert en onder welk wettelijk regime?
Een zwakke plek in één dimensie kan het geheel in gevaar brengen. Veerkracht hangt niet af van geïsoleerde kracht, maar van gecoördineerd bewustzijn en een doelgerichte architectuur. En met AI worden deze afhankelijkheden groter. Complexe systemen introduceren nieuwe ondoorzichtigheid en nieuwe risico’s van cascade-effecten. Dat maakt de uitdaging voor het leiderschap niet alleen technisch, maar ook epistemisch: weten wat er aan de hand is, waar de kwetsbaarheden liggen en welke acties überhaupt mogelijk zijn.

Van inzicht naar actie: leiderschap door vragen te stellen

Bestuurders en directieteams hoeven geen cybersecurity-experts te worden. Maar ze moeten wel strategisch vaardig worden, de juiste vragen kunnen stellen en digitale realiteiten kunnen koppelen aan missiekritieke beslissingen. Enkele van deze vragen zijn:
  • Mensen: Zijn medewerkers voorbereid om veilig te handelen in een digitale crisis? Maakt veerkracht deel uit van onze leiderschapscultuur?
  • Apparaten: Hebben we onze eindpunten effectief onder controle? Zijn we te afhankelijk van specifieke toeleveringsketens?
  • Toepassingen: Wat zijn onze kritieke digitale afhankelijkheden? Kunnen we indien nodig schakelen?
  • Data: Waar worden onze kerngegevens opgeslagen? Hebben we juridisch en operationeel de controle?
De antwoorden zullen variëren. Maar door consequent en over de silo’s heen vragen te stellen, begint de manier waarop organisaties denken te veranderen. Zoals Gregor Hohpe het stelt, vereist veerkrachtig leiderschap dat iemand de “architectenlift” neemt. Van de visie op bestuursniveau naar de implementatie op kelderniveau en weer terug. Bestuurders hoeven die lift niet zelf te nemen. Maar ze moeten ervoor zorgen dat iemand dat wel doet.

Naar een werkdefinitie

Hoe moeten we digitale soevereiniteit dan definiëren? Het is het voortdurende vermogen om kritieke digitale functies te beheren, te controleren en te beschermen – onder normale en uitzonderlijke omstandigheden, voor mensen, apparaten, applicaties en gegevens.  Het is dus geen vaststaand doel, maar een vermogen dat moet worden ontwikkeld. En het is geen puur technische taak. Het is een daad van leiderschap. Philipp Müller is VP bij DriveLock SE en lid van de adviesraad van de European Resilience Summit.
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
09:30 - 17:00 - Utrecht
09:30 - 17:00 | Utrecht
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein