Digitale weerbaarheid is (kortgezegd) de mate waarin bedrijven maatregelen hebben genomen tegen (de gevolgen van) digitale incidenten. De NCTV (Nationale Cybersecurity strategie 2022 – 2028) geeft de volgende beschrijving:
“Het vermogen om risico’s tot een aanvaardbaar niveau te brengen door middel van een verzameling maatregelen om cyberincidenten te voorkomen en wanneer cyberincidenten zich hebben voorgedaan deze te ontdekken, schade te beperken en herstel eenvoudiger te maken”.
Het Amerikaanse National Institute for Standards and Technology2 definieert “cyber resilience” als volgt:
“The ability to anticipate, withstand, recover from, and adapt to adverse conditions, stresses, attacks, or compromises on systems that use or are enabled by cyber resources.”
In de EU is de volgende definitie gangbaar:
“Cyber resilience refers to the ability to protect electronic data and systems from cyberattacks, as well as to resume business operations quickly in case of a successful attack.”
Welke definitie er ook precies gehanteerd wordt, het is van belang dat er met de volgende aspecten rekening wordt gehouden:
- Het gaat om een pakket van maatregelen die een organisatie of bedrijf heeft genomen
- Cyberincidenten kunnen kwaadwillend en niet-kwaadwillend zijn (zoals aanvallen aan de ene kant en ongelukken aan de andere kant)
- Het omvat zowel preventieve als mitigerende maatregelen. Dit strekt van zicht hebben op dreigingen, het voorkomen van incidenten en maatregelen die er op gericht zijn de gevolgen te beperken en herstel te versnellen
- Maatregelen kunnen technisch van aard zijn, maar ook betrekking hebben op organisatorische en menselijke aspecten zoals het implementeren van procedures of het opkrikken van kennis en bewustzijn
Door veel stakeholders wordt een wat “krappe” definitie van digitale weerbaarheid gehanteerd – het gaat dan al snel over maatregelen gericht op het voorkomen van cyberaanvallen en minder expliciet over niet-kwaadwillende cyberincidenten (zoals een ondergrondse telecomkabel die per ongeluk wordt doorgesneden bij een bouwproject). Dergelijke niet-kwaadwillende incidenten zijn volgens ons ook belangrijk en hier wordt vanuit Digitaal Weerbaar Breda dus ook aandacht aan besteed.