Maak cyberweerbaarheid gezamenlijke verantwoordelijkheid

De digitale wereld maakt zakendoen eenvoudiger en efficiënter, bevordert innovatie, versnelt de verduurzaming. Tegelijkertijd maakt het ons kwetsbaar. Jaarlijks treft cybercriminaliteit één op de vijf ondernemers, met miljoenen euro’s schade. Uit een eigen enquête van VNO-NCW blijkt dat ondernemers cyberdreiging het meeste vrezen. De grootste dreiging momenteel is dat een staat met een cyberaanval onze vitale processen saboteert. Denk aan telecom, energie en betalingsverkeer.

Informatie delen

Willen we bedrijven én de maatschappij beter beschermen tegen cyberaanvallen, dan is het noodzakelijk informatie over dreigingen en kwetsbaarheden beter te delen. Ik zie een grote rol voor het Cyclotron Platform. Het idee is dat de overheid, inclusief inlichtingendiensten, en (vitale) bedrijven hierop structureel informatie delen. Zo weten we wat er op ons afkomt en hoe we ons daartegen moeten beschermen. Dat platform is er in 2027. Zo lang kunnen we niet wachten. De dreiging is nu en neemt alleen maar toe.

Praktische tips

Ik zie ook een belangrijke rol voor het nieuwe Nationaal Cybersecurity Centrum (NCSC), waarin het Nationaal Cyber Security Centrum (NCSC), het Digitale Trust Center (DTC) en het CSIRT voor Digitale Dienstverleners samenkomen. Bundeling van kennis en capaciteit is uitstekend, maar de nieuwe organisatie moet wel oog houden voor specifiek het mkb. Mkb’ers hebben vaak meer behoefte  aan praktische tips en tools voor hun cyberveiligheid dan bijvoorbeeld grote vitale bedrijven.

Schaarste aan hulp

Laten we ook blijven oefenen op onvoorziene omstandigheden. Eind 2023 was er de zogeheten ISIDOOR IV, de vierde grote landelijke cyberoefening waar 120 publieke en private organisaties aan deelnamen. Hier zijn waardevolle lessen geleerd over hoe effectief te reageren op een crisis. Bijvoorbeeld dat de overheid op voorhand moet nadenken over wat te doen als er tijdens een (cyber)crisis schaarste is aan hulp en bijstand richting bedrijven en organisaties. Zijn er criteria voor wie wanneer voorrang krijgt?

Boetes opleggen

Kijk ik dan nog naar Europa, dan is daar de NIS2-richtlijn die in Nederland wordt omgezet in de Cyberbeveiligingswet. Hiermee krijgt een groot aantal  bedrijven straks de plicht om hun netwerk- en informatiesystemen te beschermen tegen digitale risico’s met als doel: versterking van de cyberveiligheid. Hier staan wij uiteraard achter. Tegelijkertijd moeten bedrijven wel de ruimte krijgen om aan alle eisen te voldoen zonder dat toezichthouders meteen boetes opleggen.

Cyberweerbaarheid is een gezamenlijke verantwoordelijkheid. Alleen door samen te werken en kennis te delen blijven onze vitale diensten lopen en blijft onze samenleving veilig.

 

Sabine Gielens

Strategisch beleidsadviseur veiligheid