De kans is enorm groot dat er professionals zijn die dit stukje lezen en dan beter weten hoe het in elkaar zit. Ik probeer op basis van mijn eigen ervaringen een beeld te geven hoe belangrijk het is om cyber security wereldwijd technisch geregeld te krijgen.
De Europese richtlijnen hebben als doel om de digitale weerbaarheid te vergroten en een verbetering in de samenwerking tussen de Europese lidstaten te realiseren. Als ik dit soort documenten doorneem, is het al lastig om alleen maar te begrijpen wat er staat en het is nog veel complexer om dan alles goed geïmplementeerd te krijgen. De ontwerpen van chips, apparaten, systemen en netwerken zijn nooit 100% voorbereid op de toekomst.
Hoe zekeren wij dat dan in onze huidige maatschappij? Het is toch een beetje vergelijkbaar met alle wetgeving en handhaving. Er worden richtlijnen opgesteld, vertaald naar landelijke wetgeving en gezekerd met certificaten, om te bewijzen dat producten die op de markt worden gezet voldoen aan de gestelde wetgeving. Er zijn dan instanties die dat controleren en dat noemen we handhaving. Dat is het reguliere proces, denk ik. Dan hebben we de cyber security op papier geregeld, maar in de praktijk staan heel veel systemen open.
Daarmee schep je dus een potentieel domino-effect van digitale zwakte in de maatschappij, omdat steeds meer systemen aan elkaar gekoppeld zullen worden.
De huidige problemen komen wekelijks via diverse nieuwsbrieven op mij af. In het algemeen zien wij via landelijke media de uitzonderlijke gevallen. Als het nu echt volledig slecht zou zijn opgebouwd, dan hadden we het natuurlijk al gemerkt, maar we zijn nog lang niet waar we willen zijn. De groei van het aantal bedrijven dat cyber security kan ondersteunen is een signaal van meer bewustzijn, maar eigenlijk wil je het bij de bron gezekerd hebben.
Als ieder onderdeel van een technisch systeem gewoon conform wereldwijde normen, wetten en afspraken geautomatiseerd is, kan dat voor een meer praktische handhaving zorgen. Als je daar een check in geprogrammeerd zou hebben, dat het niet gebruikt kan worden als het niet gedaan is, dan vallen die bouwstenen automatisch weg. Als we het dus technisch kunnen oplossen, hebben we het papieren proces niet meer nodig.
