Donderdagochtend 9 februari ging ik, Koen van Nistelrooij, in gesprek met Queeny Rajkowski. Queeny Rajkowski is sinds 2021 Tweede Kamerlid voor de VVD en woordvoerder op digitale economie en infrastructuur, cybersecurity, cybercrime en digitale democratie. Hiervoor heeft zij 7 jaar deel uitgemaakt van de gemeenteraad in Utrecht en gewerkt bij een tech-bedrijf. Recentelijk heeft ze meegedaan aan seizoen 23 van “De Slimste Mens” en in 2022 werd zij uitgeroepen tot het ‘meest digibewuste Kamerlid’. Op dit moment is ze in de running om nog een prijs in de wacht te slepen: IT-politicus van het jaar. Via haar socials geeft ze wekelijks een inkijkje achter de schermen van het politieke werk. We hebben het over cyber security, awareness en de toekomst daarvan.
Wat zie jij als de grootste uitdaging op het gebied van cyber security voor dit jaar?
Queeny Rajkowski – Foto door Claudia Rison
“Ik denk een aantal dingen. We zien dat er een aanzienlijk breder draagvlak is voor cyber security vergeleken met een aantal jaar geleden, maar helaas wordt de daad nog niet altijd bij het woord gevoegd. Oftewel, er wordt nog niet altijd geld voor vrijgemaakt. Daarnaast zullen we vanuit de overheid steeds meer geconfronteerd worden met Europese richtlijnen en regelgeving. Waarbij ik me zorgen maak om de implementatie daarvan en hoe we hier samen vorm aan gaan geven. We moeten ervoor waken dat het geen afvinklijstje wordt. Cyber security is zoveel meer dan alleen wat technische maatregelen. Je kan het technisch nog zo goed op orde hebben, maar als je de menselijke kant niet meeneemt, sta je nog steeds met lege handen. Ik pleit daarom voor constante aandacht voor gedrag en cultuur.”
Aan de technische kant hebben we het vaak over ‘zero-trust’ en dat zien we ook vaak toegepast worden op mensen. Hoe zie jij dat?
Daar wil ik wel nog even op inhaken, is de mens wel echt de zwakste schakel?
“Nee, zeker niet. Onvoldoende aandacht voor de mens en samenwerking is de zwakste schakel. Je moet het zo zien: cybercriminelen zijn gewoon lui, ze willen met weinig moeite heel veel geld verdienen. Ze gooien digitaal hun net uit en kijken wie er hapt of waar ze binnen kunnen komen. Bewustwordingsprogramma’s dragen eraan bij dat mensen dit digitale net kunnen herkennen. De crux ligt hem ook in de samenwerking tussen overheden, bedrijven en IT leveranciers. Overheden en de vrije markt moeten veel meer informatie delen over bijvoorbeeld acute dreigingen.”
Als we het dan al hebben over het menselijke aspect vs. de proces en techniek kant, wat zou dan de ideale verhouding zijn waarin geïnvesteerd wordt?
“Wat dat betreft is het menselijke aspect in cyber security ontzettend belangrijk en daar moet zeker meer in geïnvesteerd worden. Eigenlijk is de menselijke kant een beetje het ondergeschoven kindje. In Nederland hebben we op dat vlak goud in handen, maar we benutten het niet. Neem bijvoorbeeld het feit dat wij één van de meest digitale bevolkingen ter wereld zijn, maar nog rampzalig weinig doen als het gaat om het leren van digitale veiligheid in het onderwijs. Een kans die we nu nog laten liggen. We leren wel allemaal om de deur op slot te doen als we het huis uit gaan, maar nog niet hoe we digitaal veilig kunnen zijn. Daarnaast ligt hierin ook een belangrijke rol voor werkgevers. Zij dragen de verantwoordelijkheid om hun personeel bewust te maken van de dreigingen en ze bij te blijven spijkeren.”
Wat zou je elke burgermeester of gemeentesecretaris op het gebied van cyber security mee willen meegeven?
“Laat die schaamte los. En dan vooral de schaamte loslaten over dat je iets niet weet, of niet weet hoe het werkt. Laat de schaamte los als het een cybercrimineel per ongeluk toch gelukt is om binnen te komen. Laat het los, want 100% veiligheid bestaat niet. Als we daar vanaf kunnen stappen, kunnen we veel meer kennis met elkaar gaan delen.”
En wat zou een gemeentesecretaris op het gebied van cultuur- en gedragsverandering moeten doen volgens jou?
“Probeer cyber security zoveel mogelijk bij iedereen te krijgen. Dus bespreek dit onderwerp niet alleen met het management, maar laat iedereen die in de gemeente werkt er komend jaar mee in aanraking komen. Mensen moeten er met elkaar over praten en dan ga je werken aan bewustwording, kennis, weerbaarheid, enzovoorts.”
Zijn er verder nog dingen die je zou willen meegeven, of dingen die je wilt aankaarten waar we het nog niet over gehad hebben?
“Ja, ik denk dat er nog wel een uitdaging ligt in het vormgeven van de digitale veiligheid in de toekomst en het verbinden hiervan aan de fysieke wereld. Wat op straat niet mag, moet ook online niet mogen. Bestaande wet- en regelgeving moet worden ge-update naar de huidige realiteit, waarbij de digitale wereld in ogenschouw wordt genomen. Straks zijn we allemaal bewust en willen we er wat aan doen maar zijn er niet voldoende mensen of middelen om aan de vraag naar cyber security expertise te voldoen. Overheden en bedrijven, zelfs MKB bedrijven die niets met het digitale te maken hebben, moeten meer gaan samenwerken. Cyber security vraagt om diepe expertise op een breed vlak. Op het gebied van techniek en mensen, werk samen of koop die expertise in, in plaats van alles zelf te doen.”
Afsluitend
We willen graag Queeny Rajkowski danken voor haar waardevolle inzichten. Als awareness partner vinden wij het essentieel om te weten wat er in de markt speelt. Het hele jaar door interviewen wij security experts om deze kennis op te doen. Op basis van 70 interviews met security experts hebben we ons meest recente trendrapport geschreven – Seriously Fun: Awareness in 2023.
Ben jij ook security expert en lijkt het je leuk om input te leveren voor het volgende trendrapport? Of wil je een keer praten over wat wij voor jouw organisatie kunnen betekenen? Scroll dan naar beneden op deze pagina en neem contact op.