25 oktober 2024.
Voor de Rijksinspectie Digitale Infrastructuur (RDI) hebben we onderzoek gedaan naar de weerbaarheid van digitale ecosystemen. De onstuitbare digitalisering van de maatschappij leidt tot nieuwe vragen over cybersecurity. De RDI heeft als taak om Nederland veiliger te maken.
We hebben een exploratief/verkennend onderzoek gedaan naar digitale ecosystemen in een aantal sectoren die onder NIS2 vallen, de Europese richtlijn netwerk- en informatiebeveiliging. Onze aanpak was een combinatie van literatuuronderzoek en interviews binnen een aantal branches. Daarin stonden drie vragen centraal:
- wat zijn digitale ecosystemen?
- waar vind je ze?
- hoe maak je die cyberweerbaar?
Digitale ecosystemen hebben typische kenmerken
Een digitaal ecosysteem is een groep van actoren (personen of bedrijven) die vanuit een gemeenschappelijk belang digitaal informatie uitwisselt.
Vaak is dat nog het maken van een product of dienst. Vaak is er ook een centrale actor, zoals een groot bedrijf met een netwerk van toeleveranciers, klanten en contacten met de overheid.
Door zo’n ecosysteem stroomt veel informatie, over alles wat actoren doen. Digitalisering is daarvoor onmisbaar geworden. Heel veel apparaten en platforms zijn digitaal aan elkaar gekoppeld. Die digitale koppelingen leiden echter tot nieuwe risico’s op het gebied van cybersecurity.
Longlist: digitale ecosystemen zijn overal
De RDI heeft ons ook gevraagd om een longlist te maken van digitale ecosystemen. NIS2 is gericht op een aantal economische sectoren, waaronder vervoer, energie, (drink-)water en digitale dienstverlening.
We hebben gevonden dat digitale ecosystemen overal zijn, en heel divers. Binnen een sector zoals energie of vervoer zijn er al verschillende.
De binding met een regio is er vaak ook. Overal in Nederland vind je clusters: bedrijven die samenwerken omdat ze bij elkaar in de buurt zitten.
Ze doen totaal verschillende dingen, maar ze lopen tegen dezelfde problemen aan met cybersecurity. Dat maakt de samenwerking waardevol.
Weerbaarheid in de praktijk
Met ons team hebben we interviews gehouden om voorbeelden te verzamelen uit de praktijk: wat maakt een digitaal ecosysteem weerbaar(der)?
Dan blijkt: wantrouwen en vertrouwen spelen allebei een grote rol. Vaak is er een combinatie van die twee benaderingen.
Sectoren zoals vervoer en olie of chemie ontwikkelen hoge standaarden voor fysieke veiligheid: processen en machines mogen niet ontsporen en ontploffen.
Bedrijven gebruiken die benadering ook voor hun cybersecurity. Dat kan dus betekenen dat geen enkele laptop of smartphone voorbij de fabriekspoort mag komen. Aan de andere kant zorgen vertrouwen en informele contacten ook voor meer weerbaarheid. Mensen kennen elkaar en helpen elkaar om de laptop of smartphone te beveiligen.
Vaak is het een centrale actor die het voortouw neemt, of een vereniging binnen een regionale cluster. Nabijheid en zichtbaarheid helpen om weerbaar te maken en te worden.
