Vanaf een ongewoon volle parkeerplaats stromen de mensen naar de Waaier voor de 6e editie van het Risk & Resilience Festival. Het thema van dit jaar is: “Safety doesn’t happen by accident”. Het festival wordt geopend door Frank Havik en Dick Wijveen, waarna Tom Veltkamp, rector magnificus van de Universiteit Twente, de inhoudelijke aftrap doet. Hij geeft een korte beschouwing van het vakgebied van risicomanagement sinds begin 1900, waarbij duidelijk wordt dat het een snel groeiend, professioneel onderzoeksveld is. De wetenschap heeft een essentiële rol om de technologische en maatschappelijke uitdagingen te ondersteunen, zodat we samen de uitdagingen waar we voor staan, aan kunnen gaan en overwinnen.
Vervolgens is het tijd voor de eerste keynote speaker, Martin van Staveren. Deze begint met het stellen van een vraag: hoeveel mag veiligheid kosten? In zijn betoog wordt duidelijk dat er door de jaren heen sprake is van een steeds sterkere, en steeds sterker (zelf) gereguleerde, focus op preventie. Hierdoor groeit het relatieve aantal medewerkers wat zich hiermee bezighoudt ten opzichte van de medewerker die “het werk doen”. Dit leidt tot negatieve vrijheid en de restrictie van autonomie. De vraag rijst: moeten we niet meer risico’s accepteren en focussen op resilience. Meer aandacht voor minder maatregelen. Van Staveren’s pleidooi krijgt enkele kritische vragen, waaruit blijkt dat het uiteindelijk gaat om het vinden van de juiste balans. Zijn doel is echter bereikt: de impliciete aanname dat veiligheid altijd meer preventie moet betekenen, is niet meer voor de hand liggend.
Na de eerste en tweede ronde van parallelle sessies en de lunch, is het tijd voor de tweede keynote spreker: Dave Maasland. Hij neemt de toehoorders mee in hoe cyberaanvallen – zeker in context van de Russische invallen van de Krim en recentelijk geheel Oekraïne – steeds vaker voorkomen. De gevoeligheid van de kritische infrastructuur en de blootstelling van organisaties aan professioneel georganiseerde ramsomware aanvallen, is een bedreiging van stabiliteit van de samenleving. Maasland laat een geluidsopname van een voicemail horen, waarop een kalme stem uitlegt dat de data is versleuteld en zal publiek worden gemaakt als niet wordt betaald. “It will be the last day of your business”. Het effect op de aanwezigen is voelbaar. Maasland’s verhaal is echter niet defaitistisch: Hij vraagt de zaal wie er wakker ligt van het risico dat er brand ontstaat in zijn of haar huis. Dat is hoe het ook moet en kán worden met cybersecurity: hoewel nooit uit te sluiten, met preventieve maatregelen en resilience tot een acceptabel niveau te beperken.
Na de uitreiking van de Risk Management Study Award door het Genootschap van Risicomanagement en de laatste ronde van parallelle sessies en de afsluiting, is er tijd voor de netwerkborrel. Hoewel veel bezoekers voor de borrel weer huiswaarts zijn gekeerd was dit een mooi moment om een tiental willekeurige bezoekers, sprekers en standhouders eens de vraag te stellen hoe relevant het Risk & Resilience Festival na zes jaar nog is. Hoewel er wat kritische noten zijn ten aanzien van het aantal semi-commerciële parallelsessies en enkele herhalingen van dezelfde onderwerpen jaar na jaar, is er één overduidelijke conclusie: ja! De gevraagden waren unaniem in dat het prettig en nodig is om jaarlijks vakgenoten te spreken, inspiratie op te doen, en kennis te nemen van de voortgang van initiatieven, onderzoek en techniek.
Op naar de 7e editie!