Op werkdagen voor 23:00 besteld, morgen in huis Gratis verzending vanaf €20

Recensie

Cyberrisico als kans

Cyberrisico als kans - Een risico als een káns zien? Dat vraagt wat mentale lenigheid. In eerste instantie denk je bij risico immers aan gevaar, iets dat je wilt vermijden. Dat geldt ook voor cyberrisico's.

Martin van Staveren | 16 juni 2016 | 3-5 minuten leestijd

Als persoon wil je dat je wachtwoorden niet op straat liggen, als organisatie wil je daar de bron niet van zijn. Met Cyberrisico als kans doorbreekt Roel van Rijsewijk dit gangbare risicoparadigma op overtuigende wijze. En dat is hoog tijd, in ons tijdperk vol exponentiële veranderingen en disruptieve innovaties.

Na een periode van ontdekken en bezinnen besloot cyberrisk-consultant Roel van Rijsewijk te gaan doen waar zijn kracht ligt. Hij koos ervoor om zijn partnerschap bij Deloitte te beëindigen, met de bijbehorende zekerheden. Dit bewust gekozen risico bleek een kans. Als Senior Fellow bij Deloitte’s Centre of the Edge kreeg hij namelijk een spannende opdracht: ontwikkel een consistent verhaal met een visie over cyberrisico’s. Dit leidde hem naar zo’n 30 gesprekken met CEO’s, CFO’s, en alle andere mogelijke C’s, over de hele wereld bij de grootste cliënten. Het boek Cyberrisico als kans is hieruit geboren.

De kern van dit sterke boek is het digitale dilemma waar vrijwel elke organisatie mee worstelt: de keuze tussen gesloten & veilig of open & kwetsbaar. Van Rijsewijk laat met pakkende voorbeelden zien dat het geen kwestie van of-of maar van en-en is. Het dilemma is dus helemaal geen dilemma. Mits er de bereidheid is om de realiteit van ons digitale tijdperk, met de bijbehorende cyberrisico’s, onder ogen te zien en er naar te handelen.

Een belangrijk startpunt is het besef dat organisaties in belangrijke mate hun eigen cyberrisico’s creëren. Immers, groei in kwaliteit en kwantiteit ontstaat vooral door versnelde digitale innovatie en de daarvoor benodigde vrije stroom van informatie. Denk aan het uitdijende ‘internet der dingen’. Dit vraagt om open organisaties, die daarmee inherent kwetsbaar worden. Het vraagt ook om een positief mensbeeld, met vertrouwen als uitgangspunt, in plaats van nog meer controle.   

Desalniettemin willen organisaties hun cyberrisico’s natuurlijk wel beheersbaar houden. Uit reputatie- en kostenoverwegingen, en om te kunnen voldoen aan wet- en regelgeving, zoals de meldplicht datalekken sinds 1 januari 2016. Het ontwikkelen van één woord is daarvoor essentieel in organisaties: weerbaarheid. Dit begrip is een optelsom van veiligheid, waakzaamheid en veerkracht.

Het komt er eenvoudig gezegd op neer dat de IT-systemen op orde zijn (veiligheid), dat door middel van monitoring afwijkingen en hacks snel worden opgemerkt (waakzaamheid) en dat dan adequaat wordt gehandeld om escalatie te beperken (veerkracht). In termen van risicomanagement is het dus een combinatie van kans- en gevolgreductie, door een reeks van elkaar aanvullende maatregelen. Dit betekent maatwerk voor elke organisatie. En ook weerstand bieden aan de illusie van 100 % cyberveiligheid.

Onnodig te zeggen dat cyberrisico’s hoog op de agenda’s van alle bestuurders en managementteams (moeten) staan. Het krachtige van dit boek is de integrale en strategische benadering, met volop kansen om aan de hand van cyberrisico’s business te ontwikkelen en reputaties te versterken. Zo onderscheiden bedrijven als Apple en PayPal zich op het gebied van privacy en gebruiksvriendelijkheid van hun directe concurrenten.

Naast de relevantie is Cyberrisico als kans gewoon een lekker lezend boek, met een rijkdom aan fascinerende anekdotes uit heden en verleden. Het is volledig begrijpelijk voor niet-IT-ers, zoals ik, én zeer nuttig voor wel-IT-ers. Het helpt ze namelijk om de relevantie van hun dagelijkse werk, met de daarvoor benodigde investeringen, bij management en bestuurders onder de aandacht te krijgen. Niet als politieagent, die alleen maar op de digitale gevaren wijst. Wel als strategische businesspartner. Eén die meedenkt, om een passende balans te vinden tussen beveiliging en toegankelijkheid, in lijn met de risicobereidheid in de organisatie.

De tekst op de achterflap van Cyberrisico als kans eindigt met de volgende zin: ‘Het uiteindelijke doel is om het vertrouwen in de digitale wereld te herstellen en de angst voor onzekerheid terug te dringen.’ Aan dat laatste is momenteel misschien wel de meeste behoefte. Begin daarom met het zien van cyberrisico als kans.

Dr. Martin van Staveren adviseert organisaties over omgaan met risico’s en onzekerheden. Zijn missie is om daarmee effectiviteit en welzijn binnen en buiten organisaties te vergroten. Martin is ook kerndocent aan de postacademische masteropleidingen Risicomanagement en Public Management, Universiteit Twente. Begin 2015 verscheen zijn boek Risicogestuurd werken in de praktijk bij uitgever Vakmedianet.

Over Martin van Staveren

Dr. Martin van Staveren doceert, adviseert en schrijft over omgaan met risico’s binnen organisaties. Hij is onder andere kerndocent risicomanagement, Universiteit Twente en doceert in collegereeksen van Nyenrode Business Universiteit. Martin is eigenaar van risicobureau VSRM en auteur van boeken over risico.

Deel dit artikel

Wat vond u van dit artikel?

0
0

Boek bij dit artikel

Populaire producten

    Personen

      Trefwoorden