Mr. van de week is Bernold Nieuwesteeg, partner bij CrossOver, dat ontwikkelprogramma’s aanbiedt voor onder andere technici en administratief personeel. Hij promoveert 25 juni aan de Erasmus Universiteit Rotterdam op ‘De rechtseconomie van cybersecurity’ en leidt sinds 1 juni CLECS, het Center for the Law and Economics of Cyber Security, aan diezelfde universiteit.
Wat hebben rechtseconomie en cybersecurity met elkaar te maken?
Zo rond de eeuwwisseling kwam men er achter dat veel problemen in cybersecurity beter verklaard kunnen worden door economische theorie in plaats van de techniek van computerveiligheid. Verkeerde economische prikkels zorgen voor suboptimale investeringen in cybersecurity (te veel of te weinig). Door middel van regels en contracten kunnen we organisaties aanzetten om juist wel goede beslissingen te nemen. Het is de rechtseconomie die de effectiviteit van die maatregelen bestudeert en zo komen rechtseconomie en cybersecurity dus samen.
In uw dissertatie geeft u oplossingsrichtingen voor overheid, bedrijfsleven en wetenschap, om slimmer te investeren in cybersecurity. Waar moeten we dan aan denken?
We moeten er voor zorgen dat informatie over het rendement op de uitgegeven cybersecurity-euro beter gaat circuleren. Overheid, bedrijfsleven en wetenschap hebben allen verschillende munitie om dit doel te bereiken. Voorbeelden zijn een slimme meldplicht datalekken, betere cyberverzekeringen en het onderling delen van cyberrisico’s door middel van pooling.
U onderzocht een aantal van dergelijke nieuwe juridische instrumenten. Welke acht u het meest zinvol?
Cybersecurity is te belangrijk is om op één paard te wedden. We zullen enigszins ‘lean’ verschillende (juridische) oplossingen in de praktijk moeten testen. De goed werkende oplossingen kunnen we dan opschalen.
Ransomware, DDoS-aanvallen en datalekken: de cyberonveiligheid neemt toe. Volgens u dreigt de huidige wetgeving op het gebied van cybersecurity te falen doordat de bestaande wetten ‘dom’ zijn. Hoe kunnen deze slimmer worden gemaakt?
We zouden bijvoorbeeld de handhaving van bestaande wetten in cybersecurity slimmer kunnen maken. Vaak worden bijvoorbeeld hoge boetes (zoals in de AVG) als een panacee gezien. Als de boete maar hoog genoeg is, dan houdt men zich vanzelf wel aan de wet, zo is dan de gedachte. Maar hoge boetes hebben ook nadelen. Ze leiden bijvoorbeeld tot bovenmatige focus op ‘compliance’, in plaats van tot een verbetering van de cybersecurity. Denk maar aan alle privacyspam in ieders mailbox afgelopen mei. De wetgever zou bijvoorbeeld ook organisaties kunnen belonen voor wenselijk gedrag, op een manier die bijdraagt aan de nationale cyberveiligheid.
Hoe is het met uw eigen digitale veiligheid gesteld?
Oei, pijnlijke vraag. Af en toe ben ik een beetje zoals de kapper die vergeet zijn eigen haar te knippen… Ik liep net nog bijna weg van mijn bureau zonder mijn computer te vergrendelen. Wel klik ik niet zomaar op elke link, gebruik voor belangrijke websites goede unieke wachtwoorden (zoals een combinatie van twee willekeurige woorden) en vermijd ik openbare wifinetwerken.
Als u het voor het zeggen had dan…?
Zou ik meer investeren in kennis rondom rendement op cybersecurityinvesteringen. En zou ik iedere Chief Security Officer een persoonlijk leiderschapstraining geven om beter het hoofd koel te kunnen houden tijdens en na een cyberaanval.
Wat is het hoogtepunt in uw juridische carrière?
Het is nog wat prematuur, want ik geef dit antwoord voor de grote dag, maar ik hoop toch dat de verdediging van mijn dissertatie mijn juridische hoogtepunt zal zijn ten tijde van de uitgifte van dit blad. Anders houd ik het op het winnen van de Nationale Pleitwedstrijd van de Vereniging voor Europees Recht.
Wat of wie is in uw juridisch bestaan uw bron van inspiratie?
Kees Quist, mijn mentor tijdens mijn bachelorstudie. Een uitmuntende en inspirerende docent die me wist te helpen met het uitzetten van de contouren van mijn werkende toekomst.
Wat is over u niet bekend, dat wel interessant is?
Wellicht mijn voorliefde voor reizen naar ietwat onbekende landen oostelijk van de westelijke invloedssfeer? Zoals Transnistrië (uitmuntende wodka), Kirgizië (minder goede gefermenteerde geitenmelk) en Wit-Rusland (zeer gastvrije bevolking).
Welk wetsartikel vindt u bijzonder fraai?
Art. 36e sr. Met name omdat mijn studiegenoot Wouter de Zanger hier onlangs een uitmuntend proefschrift over heeft geschreven en dit artikel waarlijk tot leven wekte.
Welk boek las u het laatst?
Klantgericht Leiderschap van Sydney Brouwer.
Met welke beroemdheid zou u een gevangeniscel willen delen?
Ik zou Elon Musk wel eens willen uithoren over waar hij zijn tomeloze energie vandaan haalt, hoe hij zijn aandacht verdeeld tussen zijn verschillende bedrijven en wat hij doet om zijn mensen te motiveren het beste uit zichzelf te halen. Wellicht kunnen we ook samen wat nieuwe businessmodellen uitdenken nu we er toch zitten.