De overheid lijkt meer en meer de regie te nemen als het gaat om het weerbaarder maken van de samenleving tegen cybercriminaliteit. Het besef groeit dat de bedreigingen en kwetsbaarheden in de digitale infrastructuur groot en talrijk zijn. Dit vraagt om meer regie en om een forse inspanning door de overheid. De aanstelling van een staatssecretaris van Digitalisering is dan ook een goede stap. Nu nog zorgen dat dit niet blijft bij symboolpolitiek, maar dat Nederland echt digitaal weerbaarder wordt.
Meer dan de helft (57%) van Nederland vindt dat de overheid verantwoordelijk is voor de cyberveiligheid. Dit blijkt uit onderzoek van Telindus. Aan het onderzoek namen 1036 respondenten tussen de 18 en 67 jaar met een kantoorbaan deel. Deze Nederlanders werden eerder dit jaar dan ook op hun wenken bediend door de aanstelling van een staatssecretaris Van Huffelen van Digitalisering. Slechts 6 procent van de Nederlanders is het niet eens met deze stap van de overheid. Met de toename van digitalisering en cyberaanvallen vinden Nederlanders het belangrijk dat er iemand is die de cyberveiligheid waarborgt.
Duidelijke kaders voor cybersecurity
Verder zien we dat dit kabinet vanaf 2027 structureel 300 miljoen euro investeert in onder andere de slagkracht van de AIVD, MIVD, NCSC (Algemene en Militaire Inlichtingen- en Veiligheidsdienst en het Nationaal Cybersecurity Center) en het bredere beleidsterrein van economische veiligheid, cybersecurity en de vitale infrastructuur. De overheid zelf hanteert de stelregel ‘security by design’ als het om haar eigen systemen gaat. Dit betekent dat vanaf het bouwen van een applicatie of systeem is nagedacht over security en dat dit integraal deel uitmaakt van het systeem. Op Europees niveau wordt samengewerkt aan de herziening van de richtlijn Netwerk- en Informatiebeveiliging (NIB2), waardoor veel meer bedrijven in essentiële en belangrijke sectoren, zoals drinkwater en de zorg, te maken krijgen met wettelijke verplichtingen op het gebied van cybersecurity. Hoewel sommige analisten van mening zijn dat het niet goed is regels op te leggen en dat we het meer moeten hebben van zelfregulering, is het goed dat er duidelijke kaders zijn. Je weet als organisatie wat je minimaal nodig hebt om aan de richtlijn te voldoen en je weet dat je hierover moet rapporteren.
Cyberaanvallen tegengaan
Uit het onderzoek blijkt verder dat de aanpak van cybercriminaliteit in het verleden te versnipperd was. Het delen van informatie ging over te veel schijven en veel verschillende instanties hielden zich ermee bezig. Centrale regie was lastig te realiseren. Bijna 90 procent van de respondenten is dan ook van mening dat fundamentele veranderingen nodig zijn in de IT-infrastructuur en regelgeving om deze versnippering tegen te gaan en cyberaanvallen af te weren. Je zou dus kunnen zeggen dat er een flink mandaat nodig is om fors in te grijpen. De staatssecretaris zal snel met concrete plannen moeten komen om het vertrouwen te krijgen van de samenleving en samen met het bedrijfsleven en IT-partijen de juiste maatregelen te nemen.
Digitalisatie Management Team
Om dit vertrouwen te wekken en inderdaad als een daadkrachtige overheid op te treden, zou de regering er goed aan doen een Digitalisatie Management Team aan te stellen. Dit kun je vergelijken met het Outbreak Management Team dat de minister van Volksgezondheid in de COVID-crisis adviseerde. Ruim 60 procent van de respondenten vindt dit een goed idee. Leden van dit adviesorgaan hebben kennis van zaken, weten waarover zij spreken en kunnen de gevolgen van maatregelen – of het uitblijven daarvan – goed beargumenteren.
Zo’n DMT bestaat uit mensen uit het bedrijfsleven (grootbedrijf en MKB), IT-dienstverleners, digitale forensische experts en wetenschappers. Een beslissing van de overheid in het kader van cybersecurity heeft zo veel meer gewicht als er een groep experts achter staat. Deze mensen kunnen het ook goed uitleggen wanneer zij bij Op1 of Jinek bepaalde keuzes komen uitleggen.
Cybersecurity werkbaar, efficiënt, betaalbaar en succesvol maken
Uit het onderzoek komt duidelijk naar voren dat het bewustzijn van de gevaren van cybersecurity is gegroeid en dat de samenleving vindt dat de overheid de regie moet pakken. De overheid kan deze uitdaging echter niet alleen aan. Om cybersecurity werkbaar, efficiënt, betaalbaar en succesvol te maken, moeten overheid en IT-bedrijven samenwerken. We mogen dit moment niet voorbij laten gaan.
Lees ook:
- Neem de toekomst van technologie in eigen handen
- Gebrek aan securitykennis funest voor organisaties
