Zonder veiligheid en vertrouwen kan een samenleving niet functioneren. Dat heeft Dick Berlijn in zijn vorige baan als Commandant der Strijdkrachten (CDS) vaak genoeg gezien. Nu wil hij iedereen bewustmaken van het belang van cyber security. "Als je online gegevens niet meer kunt vertrouwen, begint een samenleving te haperen."

Hij zag het toen hij als CDS vaak in Afghanistan kwam: een maatschappij waarin veiligheid en vertrouwen ontbraken. "Het bestuur functioneerde er niet, verkeer over wegen was moeizaam, scholing ontbrak: allemaal zaken die wij doodnormaal vinden, werkten daar niet, simpelweg omdat het er niet veilig was."

Inmiddels is Dick Berlijn werkzaam bij Deloitte, waar hij naast de raad van bestuur ook cliënten van het bedrijf adviseert, onder meer op het gebied van cyber security. "Internet heeft ons prachtige dingen gebracht: we hebben onze kennis kunnen verdiepen en staan met de hele wereld in contact. We plegen handel met een klik op de muis. Alles is verbonden met internet."

Kwetsbaar

"Maar dat alles maakt ons ook kwetsbaar. En het misbruik ervan neemt toe. Soms is er sprake van ordinaire diefstal, als hackers erin slagen rekeningen van particulieren leeg te roven. Een andere keer wordt het internet gebruikt om te chanteren. Dan krijgt een organisatie te horen: als jij niet doet wat ik zeg, leg ik je servers plat."

Bijna elke dag staan er in de krant wel berichten over gehackte websites of over organisaties waarvan privacygevoelige informatie op straat is komen te liggen. "Klanten lopen schade op doordat hun gegevens op straat komen te liggen, en bedrijven en overheid lopen hierdoor imagoschade op", zegt Berlijn.

Het aantal incidenten neemt toe, maar ook de consequenties ervan worden groter, helemaal als incidenten ook gelijktijdig plaatsvinden. Berlijn: "Als we morgen in de krant lezen dat de stoplichten te hacken zijn en tegelijkertijd liggen alle pinautomaten plat en worden er overheidssites gehackt dan heeft dat samenlevingsontwrichtende effecten."

Niet doemdenken

Berlijn benadrukt dat hij niet wil doemdenken. "Maar we moeten onze ogen niet sluiten voor de risico's." En dat is waarvoor hij nu veel rondreist en in opiniestukken en interviews van zich laat horen. Hij wil overheden, organisaties, bedrijven en individuen wijzen op de verantwoordelijkheden die zij hebben als het gaat om cyber security.

Volgens Deloitte is het creëren van digitale veiligheid niet alleen een taak van de overheid, integendeel. "We moeten duidelijk maken wat ieders verantwoordelijkheid is en elkaar daarop gaan aanspreken", zegt Berlijn.

"Als werknemer moet je niet zomaar een usb-stick waarvan je de herkomst niet kent in je computer stoppen of zonder nadenken alle mail die je ontvangt openen. Van het bedrijfsleven mogen we verwachten dat ze standaarden gaan hanteren die bijvoorbeeld het verkopen van onveilige hardware onmogelijk maakt. En overheden hebben een taak burgers bewust te maken en ook de wet- en regelgeving mondiaal op elkaar af te stemmen: anders kunnen we hier wel proberen om spam te verbieden, maar als die regel in Kazachstan niet geldt kunnen we er weinig tegen doen als het daar op het net wordt gezet."

Vertrouwen

Bedrijven als Deloitte analyseren op verzoek de cyberrisico's van bedrijven en overheid. "Wij houden alles wat op de één of andere manier met het internet is verbonden tegen het licht en zorgen daarmee dat onze kwetsbaarheid op het gebied van cyber wordt verkleind."

"Zo nemen we ook onzekerheid weg over de juistheid van onze data en zorgen we ervoor dat het vertrouwen in het maatschappelijk verkeer toeneemt. Organisaties doen dat niet alleen voor zichzelf, maar maken ook onze gemeenschappelijke omgeving een stukje veiliger. Die verantwoordelijkheid zouden meer bedrijven moeten nemen. CEO’s spelen daarin natuurlijk een cruciale rol."

Awareness, of bewustwording over hoe je in de digitale wereld minder kwetsbaar bent, neemt daarbij een bijzondere plaats in. “We moeten niet zomaar veronderstellen dat iedereen dat intuïtief wel weet en we moeten er ook voor zorgen dat we niet de verkeerde maatregelen gaan nemen."

Berlijn vergelijkt het met een kind dat naar zwemles wordt gestuurd zodra het kan lopen. "We leven in een waterland en dat is een inherent gevaarlijke omgeving. We leren ze dus omgaan met water, maar bouwen niet om elke sloot of rivier een hek: dat is ondoenlijk en betekent schijnveiligheid. Als mensen, organisaties en overheden weten hoe ze zich veilig in die andere inherent gevaarlijke omgeving – het internet – moeten gedragen , hoeven we ook geen beperkingen aan het gebruik ervan te verbinden."

Meer informatie over Dick Berlijn en cyber security? Bekijk zijn LinkedIn of volg hem via Twitter.