Het bouwen en toetsen van indicatoren

Het bouwen en toetsen van indicatoren gebruik je om indicatoren te ontwikkelen om gebeurtenissen en veranderingen te volgen en duiden. Dit ondersteunt je om grip te krijgen op abstracte fenomenen. 

Tegen welk probleem loop je aan?

De bevleugelde uitspraak “meten is weten” geldt ook in het cyberdomein, maar de wijze waarop je ontwikkelingen kan meten zorgt vaak voor beperkingen. Ontwikkelingen gaan namelijk vaak gradueel, waardoor je kleine signalen kan missen die indicatief zijn voor grotere trends. Ook zit het in de menselijke aard om nieuwe informatie te duiden op basis van het eigen referentiekader: eerdere ervaringen en expertise helpen je om betekenis te geven aan gebeurtenissen. Dat is een nuttige kwaliteit maar het is minstens zo belangrijk om zulke referentiekaders te sturen en bewust op objectieve wijze nieuwe informatie te interpreteren.

Als voorbeeld kun je je voorstellen dat geopolitieke ontwikkelingen, zoals de oorlog in Oekraïne, mogelijk effecten heeft op jouw organisatie. Het bestuur uit haar zorgen en ze vragen aan jou als analist om grip te houden op de situatie. Het bestuur vraagt je om een inschatting te maken of ze actie moeten ondernemen om de huidige digitale weerbaarheid van de organisatie inzichtelijk te maken, en een inschatting te maken of er aanvullende maatregelen genomen moeten worden om de weerbaarheid te waarborgen.

Hoe helpt deze analysetool jou?

Het bouwen en toetsen van indicatoren helpt je om een gestructureerde manier te ontwikkelen die je kan gebruiken/die je kan  helpen om gebeurtenissen of veranderingen van situaties  beter te monitoren en te begrijpen. Dat kan op meerdere manieren: retrospectief om een gebeurtenis te verklaren of begrijpen of vooruitkijkend door indicaties te ontwerpen die een aanwijzing vormen van een grotere ontwikkeling.  Hierdoor kun je beter grip krijgen op abstracte fenomenen zoals de impact van toenemende geopolitieke spanning.

Wie moet deze analysetool gebruiken?

Deze techniek wordt door cyberexperts gebruikt, bijvoorbeeld door professionals die worden gevraagd advies te geven of een analyse te doen bijvoorbeeld mogelijke manifestaties van risico’s te herkennen.

De meerwaarde van werken met indicatoren is goed zichtbaar in relatie tot de oorlog in Oekraïne. Het NCSC ziet dat Nederlandse organisaties die publiekelijk uitspreken over de oorlog, vaker een aantrekkelijk doelwit vormen voor DDoS-aanvallen. Door indicatoren te ontwikkelen die helpen om te begrijpen welke risico’s zulke ontwikkelingen met zich meebrengen,  houden organisaties/analisten/adviseurs/verantwoordelijke teams beter grip op de ontwikkeling van de dreiging voor hun organisatie.

Wanneer gebruik je deze analysetool?

Je maakt gebruik van indicatoren als je een praktische maatstaf zoekt die je helpt om grip te houden op toekomstige ontwikkelingen. Het gebruik van indicatoren helpt je om   onderbouwde beslissingen te nemen en (nieuwe) risico’s in kaart te brengen. Hiermee zijn indicatoren voornamelijk nuttig in de volgende situaties:

  • Je hebt een aantal hypotheses ontwikkeld en je wil weten welke aan het uitkomen is.
  • Je hebt een aantal mogelijke toekomstscenario’s ontwikkeld en je wil weten welk scenario zich aan het manifesteren is en om de toekomstige risico’s beter te begrijpen.
  • Je hebt een probleem en je wilt een objectieve root cause analyse uitvoeren. Door voorafgaande aan de analyse indicatoren te ontwikkelen, kun je gericht en effectief onderzoek doen.

Voortbordurend op het eerdere voorbeeld, stellen de analisten in het begin van de oorlog in Oekraïne scenario’s op. Deze scenario’s brengen mogelijke ontwikkelingen in kaart en duiden de potentiële impact voor hun organisatie. Nadat de scenario’s opgesteld zijn, gaan de analisten per scenario aan de slag om indicatoren te ontwikkelen. De kernvraag is daarbij: wat zijn signalen die we als indicatief beschouwen dat de werkelijkheid zich naar dit scenario aan het bewegen is?

Met welke randvoorwaarden moet je rekening houden?

  • Meetbare en realistische indicatoren. Let op dat indicatoren niet te vaag of te specifiek zijn. Ze moeten meetbaar en realistisch zijn, maar ook gevoelig genoeg om veranderingen tijdig te signaleren.
  • Indicatoren zijn context-afhankelijk:
    • Indicatoren maken ingewikkelde zaken soms te simpel. Daardoor gaat belangrijke informatie soms verloren.
    • Een indicator die in de ene context bruikbaar is, kan in een andere context minder betekenisvol zijn.
    • Indicatoren kunnen na een tijdje verouderd raken en niet meer passen bij de huidige situatie.
  • Relevantie van indicatoren. Vermijd indicatoren die alleen achteraf zichtbaar zijn. Het is ook belangrijk om regelmatig te herzien of de gekozen indicatoren nog relevant zijn.
  • Meest relevante bias. Wees alert op informatiebias.  Soms is de afwezigheid van een verwachte indicator ook een belangrijk signaal.

Hoe gebruik je deze analysetool?

Je begint met het formuleren van een centrale vraag of scenario. Hierin stel je vast welk verschijnsel je wilt begrijpen en grip op wilt houden. Daar bouw je indicatoren voor. Deze indicatoren evalueer je en hierin stel je vast of je meet wat je wil meten. Ten slotte beoordeel je via externe validatie hoe goed een indicator functioneert in de praktijk.

Operationeel stappenplan

Voorbeeldcasus

Je kan je voorstellen dat geopolitieke ontwikkelingen, zoals de oorlog in Oekraïne, mogelijk effecten hebben op jouw organisatie. Het bestuur uit haar zorgen en ze vragen aan jou als analist om grip te houden op de situatie. Het bestuur vraagt je inzichtelijk te maken of ze actie moeten ondernemen om de digitale weerbaarheid en om passend te reageren als dat nodig is.

Door indicatoren te ontwikkelen die helpen om te begrijpen welke risico’s een dergelijke conflictsituatie met zich meebrengt, kan het analistenteam grip houden op de ontwikkeling van de dreiging voor hun organisatie. Daarom stellen de analisten in het begin van de oorlog in Oekraïne scenario’s op. Deze scenario’s brengen mogelijke ontwikkelingen in de oorlog in kaart en duiden de potentiële impact voor hun organisatie. Nadat de scenario’s opgesteld zijn, gaan de analisten per scenario aan de slag om indicatoren te ontwikkelen. De kernvraag is daarbij: wat zijn signalen die we als indicatief beschouwen dat de werkelijkheid zich naar dit scenario aan het bewegen is?