“Grote impact op mensen die crisissen moeten oplossen”
Crisiswetenschapper Jori Kalkman (Nederlandse Defensie Academie) analyseerde honderden crisisaanpakken om te zien hoe operationele crisisteams met dilemma’s omgingen. Hoewel hij zich niet specifiek richt op cyber, zijn er veel paralellen met de crisissen waar Defensie en hulpdiensten mee te maken krijgen. “Door tegenstijdige adviezen krijgen professionals steeds met dilemma’s te maken tijdens crisissituaties.”
Karakteristieken
“Of het nou een grootschalig ongeval is op de snelweg, een oorlogssituatie of een cybercrisis: een paar karakteristieken komen steeds weer terug”, vertelt Kalkman. “Allereerst is er enorm veel onzekerheid: de situatie is onvoorspelbaar; je weet niet precies wat er aan de hand is en hoe het straks eruit gaat zien. De urgentie is hoog; wanneer je niet snel genoeg handelt, escaleert de situatie of raakt het buiten je controle. Dat brengt stress met zich mee. Voor alle crisissituaties geldt: je hebt heel weinig of beperkte informatie, moet heel snel lastige keuzes maken en de bestaande plannen, routines en protocollen voldoen niet of niet helemaal.”
Opvallend
Tijdens zijn onderzoek naar crisissen vielen een aantal zaken hem op. “Allereerst dat de kennis en aanpak van crisissen in kolommen zijn opgedeeld. Het zijn gescheiden paden: er is onderzoek dat specifiek gaat over de krijgsmacht, over hulpdiensten of over humanitaire hulpverlening en nu dus ook over cybercrisissituaties. Die verschillende kolommen praten bijna niet met elkaar. Ook de verschillende crisisprofessionals niet, terwijl ze wel vergelijkbare ervaringen hebben. Dat vind ik een gemiste kans, ze kunnen veel van elkaar leren.”
“De verschillende crisisprofessionals praten niet met elkaar. Dat vind ik een gemiste kans, ze kunnen veel van elkaar leren.”Jori Kalkman
Tegenstrijdige adviezen
Ook de tegenstrijdigheid van adviezen viel hem op. “Sommige experts adviseren bijvoorbeeld stellig: je moet de aanpak top-down organiseren, een sterke leider met het overzicht en die instructies geeft. Een andere stroming adviseert het tegenoverstelde: ‘Geef veel invloed aan de mensen in de operatie, zodat zij flexibel kunnen reageren’. Ook rondom de waarde van plannen lopen de adviezen uiteen. ‘Leg van tevoren in een plan vast wat iedereen gaat doen in een crisis’, is een opvatting. Anderen zeggen weer: ‘Maak summiere plannen en bouw veel ruimte voor improvisatie en flexibiliteit in’. Die tegenstijdige adviezen zorgen er in de praktijk voor dat crisisprofessionals steeds met dilemma’s te maken krijgen tijdens crisissituaties.”
Het 3e punt wat hem opviel is dat veel onderzoek zich richt op crisismanagement, maar nog weinig op de mensen die het werk uitvoeren. “Het is natuurlijk aantrekkelijk om een soort technische focus te hebben: hoe lossen we crisissituaties goed op? Maar we weten dat crisissen grote impact hebben op de mensen die ze moeten oplossen.”
Beslissingen bij de uitvoering leggen
Organisaties hebben voorkeuren in hoe ze opereren in crisissen. “Publieke organisaties en zeker Defensie houden van een zekere mate van bureaucratie en hiërarchie. Dat heeft voordelen voor de verantwoording achteraf, om verantwoordelijkheid te nemen en het gevoel van overzicht te houden. Tegelijkertijd weten we dat dat niet goed werkt in complexe crisissen. Als je strikt aan het top-down-model blijft vasthouden, kan dat de effectiviteit van de aanpak in de weg staan.” Vaak werkt het beter om meer beslissingen bij de operatie te leggen, stelt hij.
“Als je strikt aan het top-down-model blijft vasthouden, kan dat de effectiviteit van de aanpak in de weg staan.”
De meerwaarde van plannen
In hoeverre is de aanpak van crisissen te plannen? ”Sommige organisaties hebben crisisplannen van 300 pagina’s, met een aanpak voor elk mogelijk scenario. Is er eenmaal een crisis dan staat dat scenario er vaak niet in of heeft niemand die plannen ooit gelezen.” Plannen hebben zeker waarde, ziet Kalkman. “Het brengt mensen bij elkaar en ze dwingen na te denken over wat er moet gebeuren als het misgaat.” Belangrijk is voldoende ruimte voor flexibiliteit en improvisatie in te bouwen. Plannen zijn volgens Kalkman vooral nuttig wanneer ze als basis dienen voor training en oefening. “Mensen lezen meestal geen plannen, maar ze kunnen wel oefenen met protocollen of werkwijzen. Mijn visie op plannen is: het schrijven is 1 stap, de volgende stap is ze door te vertalen naar wat het betekent voor de mensen die ze moeten uitvoeren. Daar zit de grootste meerwaarde.”
(On)mogelijkheid van samenwerking
Bij cyberaanpakken ligt vaak sterk de nadruk op samenwerking: meestal op informatiedeling tussen organisaties en afstemming van de acties. “Als wetenschapper vind ik dat interessant: als we hier allemaal vóór zijn, waarom lukt het dan vaak niet?” Organisaties hebben natuurlijk redenen om samenwerking te vermijden, ook in crisissituaties. “Samenwerking betekent afhankelijkheid van anderen: heb je de wil en durf om op ze te rekenen? Daarnaast willen velen coördineren, maar weinigen willen gecoördineerd worden.”
Vertrouwen creëren
Om de samenwerking te verbeteren, worden meestal informatie- of communicatiesystemen opgetuigd. Kalkman zet vraagtekens bij de effectiviteit daarvan: “Een technologische oplossing voor een sociaal probleem werkt zelden goed. Het is zinvoller te kijken naar waarom mensen samenwerking vermijden; de barrières die ze ervaren.” Verbeteren van samenwerking vraagt doorgaans om een combinatie van formele afspraken en het creëren van (meer) wederzijds vertrouwen. “Vertrouwen creëer je door elkaar beter te kennen.” Daarom is het aan te bevelen medewerkers tijdens crisis uit te wisselen, of om tijdens een crisis bij elkaar in dezelfde ruimte te zitten. “Zo kun je elkaar ook informeel zien, al is het 5 minuten bij het koffiezetapparaat. Bij grote langdurige crisissen – zoals Covid – kun je tijdelijk een nieuwe crisisorganisatie opzetten met mensen van verschillende organisaties. Zo voelen ze zich onderdeel van een collectief, met een gedeelde identiteit, visie en gevoel van verantwoordelijkheid.”
Weerbaarheid en veerkracht
De focus van de crisisaanpakken verschuift, ziet Kalkman. “Het gaat steeds meer over resilience, binnen organisaties, maar ook in de maatschappij. Dat is een lastige term, want het betekent in het Nederlands zowel veerkracht als weerbaarheid; 2 verschillende zaken. Bij cyberbedreigingen gaat het vaak over veerkracht. Stel, we krijgen te maken met een cyberaanval vanuit een andere staat, hebben we dan voldoende systemen om terug te vallen? Anders gezegd: als er een disruptie is, kunnen we dan snel weer terug naar het oude normaal? Die mate van veerkracht: hoe organiseer je dat dan op een zo effectief mogelijke manier?”
Samenredzaam
Weerbaarheid komt erop neer dat mensen meer zelfredzaam of samenredzaam zijn in een crisissituatie. “We doen zoveel mogelijk om onze vitale infrastructuren veilig te houden. Maar het kan gebeuren dat we een keer geen energie, internet, water of telecom hebben. Als je wil dat mensen weerbaarder worden, zouden ze actief deel moeten nemen aan een oefening. Dat je bij wijze van tegen een school zegt: nu heb je een hele ochtend geen elektriciteit, wat doe je dan? Dat ze ervaren wat het betekent wanneer ze geen toegang te hebben tot internet, elektriciteit of DigiD. Dat soort oefeningen dragen bij aan bewustzijn en mensen gaan zich meer verantwoordelijk voelen voor hun eigen rol.” Dat gebeurt nog te weinig, ziet hij.
Overheidsbrede Cyberoefening 2025
Oefenen, oefenen, oefenen is het devies. De Overheidsbrede Cyberoefening vindt dit jaar plaats op maandag 3 november 2025 in Amersfoort. Noteer deze datum alvast in je agenda! Ook kan je in oktober en november weer deelnemen aan de webinars en Masterclass. Je kunt je gegevens alvast registreren
via de website Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl
#Cybercrisis #cyberincident #cyberoefening #nieuwsbrief182024
