Ernstig tekort aan informatie over cyberveiligheid in bedrijfsleven

 

 

 

 

 

 

De Cyber Security Raad (CSR) constateert een ernstig informatietekort bij het Nederlandse bedrijfsleven als het gaat om informatie over cyberveiligheid. Alleen de rijksoverheid en organisaties in de vitale infrastructuur wisselen onderling cruciale informatie uit; andere bedrijven en organisaties blijven ervan verstoken. De raad heeft daarom advies uitgebracht om ook het niet-vitale bedrijfsleven te voorzien van dreigingsinformatie en hoe te handelen. De raad pleit er onder andere voor dat er snel een Digital Trust Centre en financiële stimulans voor brancheorganisaties komen.
 
Landelijke informatievoorziening
De urgentie van het onderwerp is hoog: het is voor de digitale weerbaarheid van organisaties, publiek én privaat, van groot belang om tijdig te beschikken over de juiste informatie. Het bedrijfsleven dat als niet-vitaal staat aangemerkt, heeft bewust of onbewust een ernstig informatietekort, omdat het onvoldoende of niet is aangesloten op de structuur waarbinnen informatie over cyberveiligheid wordt gedeeld. Deze bedrijven vormen daardoor een makkelijk doelwit voor cybercriminelen. Een goede landelijke informatievoorziening helpt de weerbaarheid van Nederland te verhogen.
 
Digital Trust Centre
Daarom adviseert de CSR onder andere de minister van Economische Zaken, de staatssecretaris van Veiligheid en Justitie, brancheorganisaties en bedrijven om een landelijk dekkend stelsel in te richten, waarbinnen overheid en bedrijfsleven informatie uit kunnen wisselen. Dit zou een stelsel moeten zijn waarin met behulp van een Digital Trust Centre publieke en private partijen, zoals het Nationaal Cyber Security Centrum, de Algemene Inlichtingen en Veiligheidsdienst en het bedrijfsleven, nauw met elkaar samenwerken. Dit zou via zogenaamde 'schakelpunten' kunnen lopen die informatie op een eenvoudige en toegankelijke manier verspreiden onder de doelgroep.
 
Nieuw stelsel
De raad acht het van belang dat bedrijven voldoende in staat zijn om de ontvangen dreigingsinformatie te verwerken en adviezen op te volgen. Bij grote bedrijven is dat meestal geen probleem, maar bij het midden- en kleinbedrijf en maatschappelijke organisaties ontbreekt kennis en expertise daarvoor. Een op te richten Digital Trust Centre kan dan helpen.
 
De Tweede Kamer heeft hierover weliswaar een motie aangenomen, maar het is volgens de CSR een misvatting te denken dat enkel de komst van zo'n centrum de oplossing is. Het is van belang het hele stelsel van informatie-uitwisseling opnieuw in te richten en hiaten te dichten, wil het Nederlandse bedrijfsleven digitaal veiliger worden. Het CSR adviseert ook de rijksoverheid om een financiële stimulans voor brancheorganisaties mogelijk te maken, zodat zij een functie voor het bedrijfsleven kunnen vervullen op het gebied van cyberveiligheid.

Bron: VNONCW