cyberveiligheid belangrijk dat medewerkers hiervan doordrongen zijn. Burgers en maatschappelijke organisaties verwachten dit ook van ons.” Voor Pieters is de mens de sterkste schakel. “De medewerkers maken de overheid. We hebben dus iedereen nodig om verdachte zaken, zoals het openen van phishing mails, te herkennen.” De basisopleiding is daarom ook verplicht. “Vrijblijvendheid werkt niet. Digitale weerbaarheid is zo belangrijk voor de organisatie dat dit aan de basis moet staan van elk proces dat je uitvoert.” Wettelijke beperkingen "Mensen hebben vaak geen enkel idee wat er aan de achterkant van het digitale domein gebeurt" wat de rol van de mens hierin is. Ik wil deze niet bij voorbaat uitvlakken.” Veilig gedrag In deze TNO-visie komt de mens naar voren als de complicerende factor. Daar denkt Bart Pieters, adviseur informatiebeveiliging en privacy op het ministerie van Binnenlandse Zaken, anders over. Hij gelooft in een positieve benadering. “Als je medewerkers op het hart drukt dat ze de goede dingen kunnen doen, gaan ze daar ook naar handelen. Dan geef je hen vertrouwen.” Tegelijk, erkent Pieters, hebben mensen vaak geen enkel idee wat er aan de achterkant van het digitale domein allemaal met hun data gebeurt. “Het is goed als we daar verandering in brengen.” Basisopleiding Binnen CIO Rijk tuigt hij, met collega’s, momenteel een basisopleiding digitale weerbaarheid op. Het stimuleren van veilig gedrag is de sleutel: “We werken hier met gevoelige gegevens. Het is Hij denkt dat AI-systemen goed kunnen helpen, maar tegelijkertijd is hij er ook van overtuigd dat je er nooit helemaal op kunt vertrouwen. AI-systemen zullen het dus niet zomaar overnemen. "Ten eerste is technologie vaak voorspelbaar. De aanvallende partij kan door trial and error proberen erdoorheen te komen, omdat het een aantal verdedigingspatronen herkent. En ten tweede loop je tegen een aantal wettelijke beperkingen aan over geautomatiseerde besluitvorming. Daar zitten nu eenmaal grenzen aan.” Daaraan gekoppeld heb je de ethische kant, zegt hij. “We weten dat algoritmen bias met zich mee kunnen brengen. Het zijn immers mensen, met al hun vooroordelen, die deze algoritmen voeden.” Vetjens pleit, tot slot, voor een maatschappelijk debat over cybersecurity en de inzet van AI. “Maar ik weet ook, realistisch gezien, dat dit ijdele hoop is. In het hoofdlijnenrakkoord van het nieuwe kabinet wordt AI nauwelijks genoemd, laat staan cyberveiligheid. Terwijl we echt alle zeilen bij moeten zetten. We hebben geen tijd te verliezen.” iBestuur 51, juli 2024 31
32 Online Touch Home