De rol van dashboarding in het dreigingslandschap

In het snel veranderende digitale landschap, moeten bedrijven een diepgaand begrip hebben van hun strategische omgeving om cyberrisico’s effectief te beheren. Dit omvat verschillende, cruciale dimensies:

1. Technologische afhankelijkheden en de evolutie van dreigingen
2. Geopolitieke dynamiek en cyberinteracties
3. Socioculturele factoren en bestuurlijke besluitvorming.

1. Technologische afhankelijkheden en de evolutie van dreigingen
Moderne bedrijfsstrategieën zijn steeds meer verweven met technologische ontwikkelingen, zoals kunstmatige intelligentie (AI), machine learning (ML), cloud computing, Internet of Things (IoT) en blockchaintechnologieën. Hoewel deze innovaties efficiëntie en groei stimuleren, vergroten ze ook het aanvalsoppervlak voor potentiële cyberdreigingen. De integratie van AI door cybercriminelen in hun operaties, heeft geleid tot geavanceerder, gerichter en ontwrichtende aanvallen, waarbij kwetsbaarheden in software, apparaten en menselijke factoren worden uitgebuit.

Inzicht in de specifieke tactieken, technieken en procedures (TTP’s), die door tegenstanders in relevante industriesectoren worden gebruikt, zijn essentieel. Het Europees Agentschap voor Cybersecurity (ENISA), biedt jaarlijkse dreigingslandschapsrapporten, die deze evoluerende dreigingen in kaart brengen en waardevolle inzichten bieden voor organisaties.

2. Geopolitieke dynamiek en cyberinteracties
De geopolitieke omgeving heeft een aanzienlijke invloed op het beheer van cyberrisico’s. Diplomatieke spanningen kunnen escaleren tot handelsoorlogen. Dit kan leiden tot door staten gesponsorde cyberactiviteiten. Recente analyses benadrukken dat geopolitieke conflicten, zoals de aanhoudende situatie in Oekraïne, het cyberrisico hebben vergroot, waarbij door staten gesteunde gewapende conflicten als één van de grootste mondiale dreigingen worden beschouwd.

Bovendien hebben de verspreiding van internetconnectiviteit en IT-kennis, de toegang tot cybertools gedemocratiseerd, waardoor een breder scala aan actoren – waaronder hacktivistische groeperingen – cyberactiviteiten kan ontplooien. Thans heeft cybercrime zich kunnen ontplooien tot de omvang van de derde wereldeconomie.

3. Socioculturele factoren en bestuurlijke besluitvorming
Effectief cyberrisicobeheer wordt ook beïnvloed door socioculturele elementen die de besluitvorming door de raad van bestuur beïnvloeden:

1. Generatiekloof in kennis
   Bestuursleden hebben vaak uitgebreide ervaring in leidinggevende posities, maar kunnen een gebrek aan kennis hebben over snel veranderende, technologische landschappen. Dit kan geïnformeerde besluitvorming over cyberrisico’s belemmeren.
2. Interesse en afstemming
   Cybersecurity wordt vaak door een technische bril bekeken, wat kan leiden tot desinteresse bij bestuursleden zonder een technologische achtergrond. Het framen van cybersecurity in termen van zakelijke en financiële impact is essentieel om het af te stemmen op de algemene bedrijfsstrategie.
3. Perceptie van technologie en beveiliging
   Sommige organisaties beschouwen investeringen in technologie en beveiliging als kostenposten in plaats van als cruciale differentiatoren voor marktconcurrentie. Cybersecurity erkennen als integraal onderdeel van zakelijk succes is essentieel.

Curciale rol voor raden van bestuur
Raden van bestuur spelen een cruciale rol bij het beoordelen hoe effectief hun organisaties geopolitieke en socioculturele risico’s monitoren en beheren, hiaten identificeren en hun risicotoezichtsprocessen versterken. Het opzetten van een robuust bestuurskader, dat deze factoren omvat, is essentieel voor langetermijnweerbaarheid.

NIS2: Verhoogde verantwoordelijkheid en naleving
De invoering van de NIS2-richtlijn (Network and Information Security Directive 2) stelt strengere eisen aan organisaties binnen kritieke sectoren om cyberrisico’s proactief te beheren. Raden van bestuur krijgen hiermee expliciet de verantwoordelijkheid om cyberbeveiliging te waarborgen en passende risicobeheersingsmaatregelen te implementeren.

Dit betekent:

1. Verhoogde bestuursverantwoordelijkheid
Bestuursleden moeten niet alleen toezicht houden op cybersecurity, maar ook actief betrokken zijn bij strategische besluitvorming over risico’s en compliance.

2. Verscherpte rapportage-eisen
Organisaties moeten incidenten sneller melden en beschikken over uitgebreide risicobeoordelings- en weerbaarheidsstrategieën.

3. Zwaardere sancties
Niet-naleving van de NIS2-richtlijn kan leiden tot aanzienlijke boetes en bestuursrechtelijke aansprakelijkheid.

Door NIS2 te integreren in het bredere governancekader kunnen organisaties niet alleen voldoen aan regelgeving, maar ook hun cyberweerbaarheid versterken en het vertrouwen van stakeholders vergroten.

De evolutie van management dashboarding: van rapportage naar strategische voorspelling
Management dashboarding is geëvolueerd van statische rapporten naar dynamische, datagestuurde ecosystemen, die real-time inzichten en voorspellende analyses bieden. Aanvankelijk functioneerden dashboards als eenvoudige scorekaarten, die een terugblik boden op bedrijfsprestaties via historische gegevensmomenten. Met de integratie van enterprise resource planning (ERP) en business intelligence (BI)-systemen zijn interactieve elementen geïntroduceerd, waardoor leidinggevenden dieper in datasets konden duiken en trends konden ontdekken.

Echter, de exponentiële toename van cyberrisico’s, digitale transformatie en strengere regelgeving, hebben ervoor gezorgd dat dashboards een nieuw tijdperk zijn ingegaan – waarin visualisatie alleen niet meer voldoende is.

De hedendaagse management dashboards zijn immersieve besluitvormingsplatforms, versterkt door AI, machine learning en digital twin-technologieën. In plaats van alleen prestaties uit het verleden te rapporteren, simuleren ze toekomstige scenario’s, waardoor leidinggevenden strategieën kunnen testen voordat ze worden geïmplementeerd.

Cyberrisicobeheer is bij uitstek een terrein waar deze vooruitgang wordt toegepast. Traditionele dashboards, beperkt door statische metrieken, slaagden er vaak niet in de dynamische aard van cyberdreigingen vast te leggen. Moderne dashboards daarentegen, maken gebruik van simulaties en digitale tweelingen om adaptieve omgevingen te creëren, waarin leiders de blootstelling aan risico’s (gezamenlijk) kunnen beoordelen, de effectiviteit van beveiligingsinvesteringen kunnen meten en strategische vooruitziendheid kunnen verfijnen.

Deze verschuiving weerspiegelt een bredere transformatie in besluitvorming op bestuursniveau. Dashboards zijn niet langer slechts monitoringtools – ze stellen organisaties in staat om strategisch wendbaar te opereren. Door cross-functionele data te integreren, bieden ze een holistisch beeld van cybersecurity, bedrijfsvoering en financiële implicaties.

Het vermogen om de langetermijneffecten van cyberdreigingen, regelgevende veranderingen en digitale investeringen te modelleren, zorgt ervoor dat bestuursbeslissingen niet reactief maar proactief zijn. In een tijdperk waarin cyberrisicogovernance net zo cruciaal is als financieel toezicht, draait de evolutie van management dashboarding niet alleen om betere rapportage – het gaat om het herdefiniëren hoe organisaties risico’s, in een steeds volatieler digitaal landschap, anticiperen, navigeren en mitigeren.

Conclusie
Een goed geïnformeerd en betrokken bestuur, dat de veelzijdige strategische omgeving begrijpt – van technologische afhankelijkheden en geopolitieke dynamiek tot socioculturele invloeden en regelgeving zoals NIS2 – is beter in staat om effectieve strategieën voor cyberrisicobeheer te formuleren. Dit holistische inzicht stelt organisaties in staat om robuuste strategieën te ontwikkelen, die niet alleen bescherming bieden, maar ook cybersecurity-initiatieven afstemmen op bredere bedrijfsdoelstellingen.

Dit artikel is mede mogelijk gemaakt door MIT CAMS, cyber security at MIT Sloan, Sloan School of Management, MIT.

Bestuur met vertrouwen over cyberrisico’s
Wil jij als bestuurder of toezichthouder beter grip krijgen op cyberrisico’s? In de cursus Cyber Risk Governance in de bestuurskamer leer je in korte tijd hoe je strategisch toezicht houdt op digitale dreigingen. Versterk je rol in een tijd van NIS2, cyberaanvallen en strengere eisen aan governance. Schrijf je vandaag nog in.

Maak kennis met auteur Sander Zeijlemaker
Sander Zeijlemaker is directeur van Disem Institute en gespecialiseerd in bestuurlijke vraagstukken rondom cybersecurity. Hij heeft meer dan 20 jaar ervaring in het adviseren van beleidsmakers en bestuurders, zowel bij Fortune-500 als bij MKB-organisaties, op het gebied van strategische IT-operaties, bedrijfsveranderingen en cyberrisico’s. Hij is een internationale spreker en schrijver op het gebied van strategisch cyberriskmanagement. Sander is een Research Affiliate bij MIT CAMS in Boston en agenda-contributer bij het World Economic Forum. Daarnaast is hij als docent verbonden aan de Sijthoff Accountants Academy. [Ontdek zijn expertise en cursussen]