Cybersecurity – het staat volop in de belangstelling. En terecht, want de andere kant van de medaille van voortgaande digitalisering toont de businessmodellen van manieren om misbruik te maken van diezelfde digitalisering. Het Digital Ecosystems Institute (DEI) werkt samen met partijen die zich daarvan bewust zijn, en we onderzoeken manieren waarop de ecosystemen gedachte kan ondersteunen bij het adresseren van cyberdreigingen. Eerder dit jaar organiseerden we met Valid een ronde tafel over cyber security, en één van de deelnemers was Annemarie Zielstra, Partner Cybersecurity bij KPMG.
We vroegen Annemarie naar haar visie op cybersecurity.
Al geruime tijd bezig houd ik mij bezig met het thema lokale, regionale en internationale cyber weerbaarheid en hoe dat vanuit een governance perspectief geregeld moet worden. Ik heb mij vele jaren ingezet voor het opzetten van noodzakelijke sectorale samenwerkingsverbanden, de zogenaamde ISACs (Information Security Analysis Center) waar sectoren zoals de watersector en de energiesector bij elkaar kwamen en gezamenlijk informatie gingen uitwisselen over bijvoorbeeld cyberdreigingen. Dit was en is nog steeds good practice. Echter zie ik nu dat die sectorale aanpak niet meer toereikend is. En daarom wil ik mij persoonlijk inzetten voor het innoveren van onze huidige manier van samenwerken. Mijn ervaring met publiek-private samenwerking helpt daarbij. Als KPMG hebben we een aanpak ontwikkeld die organisaties kan helpen in het ontwikkelen van een ecosysteem.
Cyber security als Wicked Problem.
Het concept van digitale business ecosystemen gebruik ik als een basis om toe te werken naar cyber weerbare ecosystemen. De essentiële ingrediënten die worden toegepast door het DEI en anderen hebben wij, KPMG, vertaald naar een cyber-context. In mijn optiek hebben wij als cybersecurity industrie ecosystemisch denken nodig om cyber weerbaar te worden en te blijven in de toekomst. Cybersecurity is een van de wicked problems waar vruchtbare ecosystemen een oplossing voor kunnen bieden, mits de juiste basis voor dat ecosysteem wordt gelegd.
In mijn werkveld is al wel de notie doorgedrongen dat we op een andere manier moeten gaan samenwerken. De huidige sectorale samenwerking en ketenaanpak volstaat niet meer omdat er allerlei afhankelijkheden zijn ontstaan in het web wat cyberspace is, waardoor nieuwe risico’s zijn ontstaan die we niet met een lineaire industriële benadering kunnen mitigeren. Tevens zijn ecosystemen in staat om de grote tekorten die er zijn in de cybersecurity industrie op te vullen door middelen, kennis en informatie onderling te delen. Ik zie ecosysteem-denken echt als de nieuwe golf waarmee we de cybersecurity industrie klaar kunnen maken voor de toekomst.
Hoe ziet de toekomst eruit van cyberweerbare ecosystemen?
In mijn optiek hebben we nog een lange weg te gaan om het ecosysteem-denken in Nederland en internationaal over te brengen. Het vraagt echt om een mindshift die ik zelf ook pas recent heb gehad. Wij als ecosysteem-denkers moeten nu aan de slag om anderen ook van de toegevoegde waarde te overtuigen. Daarna zie ik heel veel mogelijkheden, in tal van industrieën. Als Nederland zijn we sterk in publiek-private samenwerkingen. Als we die gaan inrichten vanuit een ecosysteem visie zijn die samenwerkingen nog veel kansrijker en productiever.
Specifiek voor cyber geldt dat ecosystemen ons in staat kunnen stellen om eindelijk niet meer achter de feiten aan te lopen maar dat we vooruit kunnen gaan denken omdat we niet continue gehinderd worden door een gebrek aan informatie, kennis en kunde.
Wil je graag in gesprek met Annemarie? KPMG sponsort het jaarevent De Dans van de Digitale Zwerm op 16 februari, en ze zal daar ook aanwezig zijn. Het evenement is volgeboekt, maar je kunt je hier opgeven voor de wachtlijst