De maatregelen die Nederlandse bedrijven nemen om zich te beschermen tegen cybercrime zijn ontoereikend. Inzet van ethische hackers kan daarbij helpen. Dat staat in het nieuwe stappenplan voor implementatie van Coordinated Vulnerability Disclosure.
Branchevereniging Cyberveilig Nederland heeft het plan in elkaar gezet. De vereniging stelt dat inzet van ethische hackers daarbij erg nuttig kan zijn. Zo kunnen bedrijven zich beter wapenen tegen de risico’s.
Leidraad
Het Nationaal Cyber Security Centrum (NCSC) bracht onlangs een nieuwe ‘Leidraad Coordinated Vulnerability Disclosure’ uit. Het doel van deze CVD is om samen te werken met ethische hackers. Zij leveren zo een bijdrage aan de veiligheid van ICT-systemen door kennis over kwetsbaarheden te delen.
De leidraad beschrijft onder andere spelregels waaraan hackers zich dienen te houden als zij kwetsbaarheden willen onderzoeken bij organisaties. Dit moet bedrijven helpen een eigen CVD-beleid te ontwikkelen.
Digitaal veilig Nederland
Het stappenplan helpt organisaties ervaring op te bouwen met CVD. Zo wordt het daadwerkelijk van toegevoegde waarde bij het verbeteren van de eigen informatiebeveiliging. Hans de Vries, directeur van het NCSC: “Sinds de publicatie van de eerste leidraad in 2013, stimuleert het NCSC actief de CVD praktijk, zowel nationaal als internationaal. De honderden meldingen die het NCSC sindsdien heeft ontvangen, illustreren het vertrouwen en de samenwerking tussen de ICT-gemeenschap, overheden, het bedrijfsleven en het NCSC. Met als gemeenschappelijk doel een digitaal veilig Nederland. Ik juich het initiatief van Cyberveilig Nederland dan ook toe, hoe meer bedrijven bekend zijn met het belang van samenwerken met ethisch hackers, hoe beter.”
Het stappenplan is tot stand gekomen met input van diverse leden van Cyberveilig Nederland. Ook Chris van ’t Hof, auteur van het boek ‘Helpende Hackers’ werkte mee. “De nieuwe leidraad legt duidelijk uit waarom organisaties open moeten staan voor meldingen van hackers. Het stappenplan van CVN laat goed zien hoe je dat doet,” aldus Chris van ’t Hof.
