Witold Kepinski - 05 september 2024

Digitale infrastructuur onder druk, en niet alleen door cyberrisico’s

Hoewel de meeste aandacht gaat naar cyberdreigingen, hacks en andersoortige aanvallen van kwaadwillenden (zowel extern als intern) lijkt het meeste gevaar te komen van storingen of menselijke fouten in de digitale infrastructuur. Nederland liep jarenlang voorop, maar de wet van de remmende voorsprong lijkt steeds vaker op te gaan. Storingen in cruciale systemen komen in het huidige digitale tijdperk steeds vaker voor, met gevolgen voor het dagelijks leven zoals we ook recent weer konden ervaren met de storing in het defensienetwerk waardoor onder andere de luchthaven in Eindhoven plat kwam te liggen, de kustwacht onbereikbaar was en DigiD niet naar behoren werkte. Dit schrijft Maarten Vervoorn (foto), netwerk expert en CTO van ICT consultancy YaWorks, in onderstaande blog,

Digitale infrastructuur onder druk, en niet alleen door cyberrisico’s image

Bedrijven investeren in het verbeteren van cybersecurity, maar dit is slechts een deel van de oplossing. Het probleem ligt elders. We moeten verder kijken dan bewuste dreiging. Calamiteiten en incidenten hebben steeds vaker een andere oorzaak. En toekomstige calamiteiten zijn niet te voorkomen, een slechte voorbereiding erop wel.

Een belangrijke vraag hierbij is: waarom is er zo weinig aandacht voor de digitale infrastructuur, zelfs als deze kritiek is? En hoe komt het dat we ons onvoldoende realiseren, hoe kwetsbaar we zijn als de digitale infrastructuur niet op orde is? Een van de antwoorden hierop is dat bedrijven en overheden alleen de voordelen zien van digitalisering. Daarbij blijft wat nodig is om het digitaliseringsproces effectief te ondersteunen, namelijk een moderne robuuste infrastructuur, vaak onzichtbaar. Het is ook geen sexy onderwerp om over te hebben.

Een weerbare digitale infrastructuur vraagt om een proactieve benadering waarbij potentiële risico’s voor cruciale systemen vroegtijdig worden geïdentificeerd en aangepakt. Het is daarbij essentieel dat zowel publieke als private organisaties investeren in duurzame IT-oplossingen en noodplannen, zodat ze voorbereid zijn op storingen, en snel en effectief kunnen reageren wanneer ze zich voordoen. Alleen dan kunnen we de continuïteit van onmisbare diensten zowel bij de overheid als in het bedrijfsleven waarborgen en de impact van calamiteiten in de toekomst minimaliseren. 

Motorkap

Het gebrek aan inzicht over ‘wat er onder de motorkap’ nodig is en de blinde focus op de voordelen van digitalisering vormen niet alleen een bedrijfsrisico. Te weinig aandacht in de onderliggende infrastructuur – en het gebrek aan modernisering - kan uiteindelijk de fundamenten van onze digitale samenleving bedreigen, zowel door storingen als de toename van cyberaanvallen. Denk bijvoorbeeld aan het platleggen van de websites van Nederlandse havens in 2023, of de recente cyberaanval op de websites van meerdere Nederlandse provincies.

Het is dan ook tijd het belang van een goede digitale infrastructuur meer aandacht te geven. Maak een impactanalyse over wat er gebeurt als de applicatie niet meer draait. Denk na over welke gevolgen dit kan hebben en vraag je af wat er gebeurt als de data binnen de applicatie in verkeerde handen valt. Kijk ook verder dan de eigen omgeving, maar ga na wat er verderop in de keten kan gebeuren. Beslis op basis daarvan hoe hoog het beveiligingsniveau moet liggen. Pak de hele keten mee, de hele infrastructuur eromheen. Dat betekent niet per direct dat je hele digitale infrastructuur aangepast moet worden, maar neem het mee in de overwegingen.

Uiteindelijk is het zaak om de business- en IT-strategie goed op elkaar aan te laten sluiten en te bouwen aan een solide, toekomstbestendig IT-fundament, wat de doelstellingen van de organisatie ondersteunt en ervoor zorgt dat de business door blijft draaien. Dit is een proces van continue innovatie waarbij, met gebruikmaking van de nieuwste technologieën, in wordt gespeeld op de snelle veranderingen in de maatschappij en waarmee we onze digitale voorsprong behouden.

Door: Maarten Vervoorn, netwerk expert en CTO van ICT consultancy YaWorks

Axians 12/11/2024 t/m 26/11/2024 BN+BW