Als persoon wil je dat je wachtwoorden niet op straat liggen, als organisatie wil je daar de bron niet van zijn. Met Cyberrisico als kans doorbreekt Roel van Rijsewijk dit gangbare risicoparadigma op overtuigende wijze. En dat is hoog tijd, in ons tijdperk vol exponentiële veranderingen en disruptieve innovaties.
Na een periode van ontdekken en bezinnen besloot cyberrisk-consultant Roel van Rijsewijk te gaan doen waar zijn kracht ligt. Hij koos ervoor om zijn partnerschap bij Deloitte te beëindigen, met de bijbehorende zekerheden. Dit bewust gekozen risico bleek een kans. Als Senior Fellow bij Deloitte’s Centre of the Edge kreeg hij namelijk een spannende opdracht: ontwikkel een consistent verhaal met een visie over cyberrisico’s. Dit leidde hem naar zo’n 30 gesprekken met CEO’s, CFO’s, en alle andere mogelijke C’s, over de hele wereld bij de grootste cliënten. Het boek Cyberrisico als kans is hieruit geboren.
De kern van dit sterke boek is het digitale dilemma waar vrijwel elke organisatie mee worstelt: de keuze tussen gesloten & veilig of open & kwetsbaar. Van Rijsewijk laat met pakkende voorbeelden zien dat het geen kwestie van of-of maar van en-en is. Het dilemma is dus helemaal geen dilemma. Mits er de bereidheid is om de realiteit van ons digitale tijdperk, met de bijbehorende cyberrisico’s, onder ogen te zien en er naar te handelen.
Een belangrijk startpunt is het besef dat organisaties in belangrijke mate hun eigen cyberrisico’s creëren. Immers, groei in kwaliteit en kwantiteit ontstaat vooral door versnelde digitale innovatie en de daarvoor benodigde vrije stroom van informatie. Denk aan het uitdijende ‘internet der dingen’. Dit vraagt om open organisaties, die daarmee inherent kwetsbaar worden. Het vraagt ook om een positief mensbeeld, met vertrouwen als uitgangspunt, in plaats van nog meer controle.
Desalniettemin willen organisaties hun cyberrisico’s natuurlijk wel beheersbaar houden. Uit reputatie- en kostenoverwegingen, en om te kunnen voldoen aan wet- en regelgeving, zoals de meldplicht datalekken sinds 1 januari 2016. Het ontwikkelen van één woord is daarvoor essentieel in organisaties: weerbaarheid. Dit begrip is een optelsom van veiligheid, waakzaamheid en veerkracht.
Het komt er eenvoudig gezegd op neer dat de IT-systemen op orde zijn (veiligheid), dat door middel van monitoring afwijkingen en hacks snel worden opgemerkt (waakzaamheid) en dat dan adequaat wordt gehandeld om escalatie te beperken (veerkracht). In termen van risicomanagement is het dus een combinatie van kans- en gevolgreductie, door een reeks van elkaar aanvullende maatregelen. Dit betekent maatwerk voor elke organisatie. En ook weerstand bieden aan de illusie van 100 % cyberveiligheid.
Onnodig te zeggen dat cyberrisico’s hoog op de agenda’s van alle bestuurders en managementteams (moeten) staan. Het krachtige van dit boek is de integrale en strategische benadering, met volop kansen om aan de hand van cyberrisico’s business te ontwikkelen en reputaties te versterken. Zo onderscheiden bedrijven als Apple en PayPal zich op het gebied van privacy en gebruiksvriendelijkheid van hun directe concurrenten.
Naast de relevantie is Cyberrisico als kans gewoon een lekker lezend boek, met een rijkdom aan fascinerende anekdotes uit heden en verleden. Het is volledig begrijpelijk voor niet-IT-ers, zoals ik, én zeer nuttig voor wel-IT-ers. Het helpt ze namelijk om de relevantie van hun dagelijkse werk, met de daarvoor benodigde investeringen, bij management en bestuurders onder de aandacht te krijgen. Niet als politieagent, die alleen maar op de digitale gevaren wijst. Wel als strategische businesspartner. Eén die meedenkt, om een passende balans te vinden tussen beveiliging en toegankelijkheid, in lijn met de risicobereidheid in de organisatie.
De tekst op de achterflap van Cyberrisico als kans eindigt met de volgende zin: ‘Het uiteindelijke doel is om het vertrouwen in de digitale wereld te herstellen en de angst voor onzekerheid terug te dringen.’ Aan dat laatste is momenteel misschien wel de meeste behoefte. Begin daarom met het zien van cyberrisico als kans.
Dr. Martin van Staveren adviseert organisaties over omgaan met risico’s en onzekerheden. Zijn missie is om daarmee effectiviteit en welzijn binnen en buiten organisaties te vergroten. Martin is ook kerndocent aan de postacademische masteropleidingen Risicomanagement en Public Management, Universiteit Twente. Begin 2015 verscheen zijn boek Risicogestuurd werken in de praktijk bij uitgever Vakmedianet.
Over Martin van Staveren
Martin van Staveren is adviseur, auteur, docent en spreker. Hij ontwikkelde het gedachtegoed voor risicoleiderschap. Met zijn bureau VSRM helpt hij organisaties doelgericht om te gaan met risico’s én kansen in complexe situaties. Eerder schreef hij onder andere Risicogestuurd werken (2015), Risicoleiderschap (2018) en Iedereen Risicoleider (2020).