Peter Roelofsma pleit in zijn intreerede voor een gezamenlijke aanpak van cyberrisico’s

“Cascade cyberrisico’s zijn niet alleen een technisch probleem, maar een maatschappelijke uitdaging,” stelde Peter Roelofsma tijdens zijn intreerede op 14 november. Als lector Risk Management & Cybersecurity aan De Haagse Hogeschool maakte hij een krachtig statement over de noodzaak om cyberrisico’s gezamenlijk aan te pakken. “Door samen te werken en goed te communiceren, kunnen we veerkrachtige systemen creëren die bestand zijn tegen ernstige cyberdreigingen en de gevolgen van cyberaanvallen verkleinen.”

Peter legde de nadruk op de opkomende dreiging van cascade cyberrisico’s: risico’s die ontstaan wanneer een cyberincident in één systeem een keten van verstoringen veroorzaakt in andere met elkaar verbonden systemen. Dit kan leiden tot ernstige verstoringen van vitale infrastructuur, zoals bleek uit incidenten als de SolarWinds- en Kaseya-aanvallen. “Een kwetsbaarheid in één systeem kan een domino-effect veroorzaken, waardoor aanvallen zich snel verspreiden naar andere netwerken, bedrijven en zelfs overheidsinstellingen,” aldus Peter. Deze cascade-effecten kunnen leiden tot wijdverspreide schade, die vaak veel groter is dan de oorspronkelijke cyberaanval.

De kracht van het Cybersecurity Living Lab

Tijdens zijn intreerede introduceerde Peter het Cybersecurity Living Lab. Dit initiatief brengt studenten, onderzoekers, bedrijven, publieke instellingen en eindgebruikers samen om nieuwe ideeën, producten en diensten op het gebied van cybersecurity te ontwikkelen, testen en evalueren in de praktijk. “Het lab draait om co-creatie: samen met verschillende stakeholders ontwikkelen we oplossingen die direct toepasbaar zijn,” legde Peter uit. In het lab wordt gewerkt aan methoden om de risico’s van cascade cyberaanvallen te voorspellen en te beheersen. Dit is belangrijk omdat dergelijke aanvallen vaak lastig te voorspellen zijn en grote gevolgen kunnen hebben voor de economie en samenleving. Daarnaast bouwen studenten in het lab aan een Security Operations Center (SOC). Hierin werken zij, onder begeleiding van gerenommeerde cybersecuritybedrijven, docenten en onderzoekers van De Haagse Hogeschool, aan het identificeren, analyseren en aanpakken van cyberdreigingen. Dit biedt hen niet alleen praktijkervaring, maar ook de mogelijkheid om onderzoek te doen naar risicomanagementmethoden.

Onderwijs en innovatie hand in hand

Peter riep op tot vernieuwend onderwijs om toekomstige cybersecurity-experts beter voor te bereiden op een complex en snel veranderend werkveld. Iteratieve leermethoden, de integratie van AI en praktijkervaring staan hierbij centraal. “Studenten spelen een cruciale rol in onze aanpak. Wij willen een kweekvijver vormen voor nieuw cybersecuritytalent. Studenten zijn de brug tussen theorie en praktijk en dragen direct bij aan de ontwikkeling van innovatieve oplossingen,” vertelde hij. Deze aanpak stelt studenten niet alleen in staat om te leren van bestaande incidenten, maar ook om actief mee te denken over oplossingen voor toekomstige cascade-aanvallen. Zo worden ze optimaal voorbereid op de uitdagingen in het werkveld. 

Een nieuwe mindset in cybersecurity

De boodschap van Peter was helder: om cascade cyberrisico’s het hoofd te bieden, moeten organisaties leren om de wereld vanuit een gedeeld perspectief te benaderen en dezelfde oorzaak-gevolgrelaties te herkennen. Hij sprak over de ‘Tower of Babel’-effecten die ontstaan wanneer eigenbelang boven gedeelde verantwoordelijkheid wordt gesteld, wat leidt tot slechte communicatie en verwarring. “Een gemeenschappelijke taal en een gedeeld verhaal over verandering zijn cruciaal, zowel binnen als tussen organisaties,” legde hij uit. Volgens de Europese NIS2-wetgeving ligt de verantwoordelijkheid voor cyberrisicomanagement bij het bestuur van een organisatie. “Het bestuur moet ervoor zorgen dat het gezamenlijke verhaal in begrijpelijke taal wordt gecommuniceerd naar alle lagen van de organisatie, zodat elke medewerker het begrijpt en toepast.” Daarnaast moet het bestuur op de hoogte zijn van kwetsbaarheden van alle samenwerkingspartners en de diensten en producten die zij leveren. “Bij cascade cyberrisico’s kan de kleinste miscommunicatie leiden tot een reeks van verkeerde beslissingen die het probleem alleen maar groter maken,” waarschuwde Peter. Het is zijn overtuiging dat door effectief samen te werken en informatie te delen, bedrijven en overheden veel sneller en efficiënter kunnen reageren op cyberdreigingen. “Dit vraagt echter om een fundamentele verandering in mindset: niet alleen eigenbelang en kortetermijndenken vooropstellen, maar een cultuur van gezamenlijke verantwoordelijkheid en langetermijnoplossingen omarmen.” 

Samen de toekomst vormgeven

Aan het einde van zijn intreerede sprak Peter zijn enthousiasme uit voor de volgende stappen. “Samen kunnen we een cybersecurityweerbaarheid creëren die niet alleen bestand is tegen de dreigingen van vandaag, maar ook voorbereid is op de uitdagingen van morgen. Dit is geen taak van één persoon of één organisatie, maar van ons allemaal.” Hij benadrukte dat de veerkracht van systemen tegen cascade cyberrisico’s alleen kan worden versterkt door samenwerking tussen bedrijven, overheden en (onderwijs)instellingen. Dit is dan ook de filosofie achter het Cybersecurity Living Lab: gedeelde kennis en gezamenlijke actie om cyberrisico’s te beheersen.

Met zijn visie, expertise en gedrevenheid gaf Peter Roelofsma een krachtige aftrap voor zijn lectoraat. De komende jaren richt hij zich samen met zijn kenniskring en partners op het bouwen van een veiligere digitale toekomst, waarin de gevolgen van cascade cyberrisico’s geminimaliseerd kunnen worden. 

Meer weten?

Peter Roelofsma is sinds augustus 2023 lector Risk Management & Cyber Security bij de faculteit Bestuur, Recht en Veiligheid van De Haagse Hogeschool. Zijn lectoraat is een van de vier lectoraten van het Centre of Expertise Cyber Security. Wil jij meer weten over Peter’s visie en plannen? Lees dan de publicatie Cascade Cyber Risk Management - Between Rule and Reality.