Steeds meer mensenhanden maken plaats voor digitale processen en daardoor wordt het risico op hacks, cybersecurity storingen en inbraken groter. Omdat regeren vooruitzien is, is het zaak om daar nu al op in te spelen. Maar hoe pak je dat aan? Een goed voorbeeld daarvan is Rijkswaterstaat, die in 2014 is gestart met een groot programma waarin alle (beweegbare) objecten – of ‘kunstwerken’, zoals ze binnen RWS worden genoemd – worden getoetst op hun beveiliging en deze waar nodig weerbaarder te maken tegen cybersecurity dreigingen.
Grote consequenties
De concrete opdracht voor VKA vanuit Rijkswaterstaat luidt: zorg voor de invoering van cybersecurity beheerprocessen voor de (beweegbare) objecten van Rijkswaterstaat. Vanwege de omvang en grootschaligheid alleen al een bijzonder interessante opdracht, want Nederland heeft meer dan vierhonderd sluizen, bruggen, tunnels en gemalen die onder beheer van Rijkswaterstaat vallen. Al deze objecten worden bezocht en onderzocht om een evenwichtig en volledig advies uit te brengen. VKA is verantwoordelijk voor de veranderingen op het gebied van de cybersecurity beheerprocessen en de rol die het menselijk handelen daarin heeft.
“Inmiddels zijn al veel objecten door ons onder de loep genomen,” vertelt management consultant Koos van der Spek, die zich vanuit VKA bezighoudt met de implementatie. “Als ik nu over de Rijksweg rijd, kijk ik op een heel andere manier naar de objecten die langs de weg staan dan voorheen. Ik heb grote bewondering voor de mensen die de bruggen, sluizen en gemalen bijhouden en bedienen. Je ziet pas hoeveel werk het is als je er zelf met je neus bovenop hebt gestaan.”
Persoonlijke aanpak
Als onderdeel van het programma worden enerzijds de technische aspecten onder de loep genomen, aan de andere kant de beheerprocessen én de houding van de mensen die met de objecten werken. “Uit ervaring is gebleken dat tachtig procent van de beveiliging in handen is van mensen,” zegt Koos van der Spek. “Als je ervoor zorgt dat mensen – de brugwachter, de sluismeester, maar ook de leidinggevenden – zich bewust zijn van de risico’s, dan heb je al een groot deel gewonnen. Wij organiseren daarom bij elk object cybersecurity awareness trainingen op de werkvloer. Deze persoonlijke aanpak zorgt voor veel draagvlak voor de invoering van veranderingen.”
Naast een verbeterde beveiliging leidt het programma er ook toe dat medewerkers van Rijkswaterstaat efficiënter worden ingezet waardoor de ICT-voorzieningen beter worden beheerd. “Ook economische belangen en burgers zijn hiermee gediend. Transport en logistiek in Nederland én burgers kunnen vertrouwen op veiligere wegen en vaarwegen en op minder oponthoud door een lagere kans op storingen. Wij zijn er trots op dat VKA zo’n groot en complex project goed op poten heeft kunnen zetten en daar ook succesvol in kan zijn.”
De adviseurs
Management consultant Koos van der Spek heeft meer dan dertig jaar ervaring in informatiebeveiliging, cybersecurity en bedrijfscontinuïteit. Hij werkt ruim zestien jaar bij VKA en is projectmanager/adviseur van dit project. Ook verandermanagement speelt hierbij een rol: hoe verandert dat een organisatie, welke impact heeft het op haar medewerkers? Maar ook andersom, welke ambities zijn er en hoe kun je IT daarbij inzetten? IT gaat niet alleen over techniek, maar ook over organisatiestructuur, processen én mensen. Onderwerpen die in deze opdracht allemaal een rol spelen.