Opinie

Overheid, neem cybersecurity serieus

Nederland is een van de meest ICT-intensieve economieën ter wereld. Beeld ANP XTRA

Zowel de overheid als bedrijven en ziekenhuizen moeten cybercrime serieuzer nemen, zegt cybersecurityspecialist Gerwin Naber.

Het woord cybercrime komt niet één keer voor in het regeerakkoord. Al heeft het kabinet-Rutte III ambities op dit gebied, de cybercrimineel zal er niet wakker van liggen. De vraag is dan ook hoe we enerzijds het 'digitaal leegjatten' van Nederland voorkomen en anderzijds onze digitale concurrentiepositie uitbreiden, of tenminste behouden.

Deze week bespreekt de Tweede Kamer de veiligheidsbegroting. Eerst het goede nieuws: Rutte III reserveert structureel 95 miljoen euro voor cyberveiligheid. Geld dat het kabinet onder meer inzet voor uitbreiding van personele capaciteit en ICT-voorzieningen. Nu het slechte nieuws: dit bedrag wordt verdeeld over zes departementen. Dat leidt tot een enorme versnippering.

Veilig dataverkeer cruciaal

Dat is niet het enige dat opvalt. Zo komt het digitale deltaplan, waarvoor de Cyber Security Raad (CSR) dit voorjaar pleitte, niet in de kabinetsplannen voor. Ook het aanstellen van een cybercommissaris ontbreekt. Verder maakt het kabinet onvoldoende duidelijk of het inzet op beveiliging (aan overheidszijde), voorlichting en maatregelen richting de markt, of offensieve taken.

Dit is zorgelijk. Nederland is immers een van de meest ICT-intensieve economieën ter wereld, met een digitale productie van bijna 23 procent van het bruto binnenlands product. Voor ons land is veilig en integer dataverkeer cruciaal voor innovatie, kennisdeling, democratie, vrije meningsuiting en een vrij verkeer van ideeën, goederen en diensten.

Ook moet het kabinet meer oog houden voor de economische kansen van digitalisering. Door de aanwezigheid van het grootste en meest wijdvertakte internetknooppunt ter wereld (AMS-IX), een hoge breedbandpenetratie en een krachtig ecosysteem van dienstverleners, zijn we een favoriete vestigingsplaats van datacenters, cloudopslagplaatsen en andere vormen van digitale dienstverlening. Zo ontstaat er stap voor stap een digitale mainport, naast de al bestaande: Schiphol, Rotterdam en Eindhoven.

Kortom, het cruciale belang van veilig en integer dataverkeer voor Nederland rechtvaardigt dat het kabinet meer verantwoordelijkheid neemt om de digitale 'snelweg' te beschermen. Maar het is te makkelijk om alleen naar de staat te wijzen. Bedrijven, ziekenhuizen en ander publieke organisaties, hebben zelf een belang én een verantwoordelijkheid.

Uit recent PwC-onderzoek onder bestuurders en IT-verantwoordelijken blijkt dat het wereldwijd bedroevend is gesteld met hun cyberbeveiliging. Bijna de helft heeft basale zaken niet op orde, zoals bewustzijnstrainingen voor werknemers en een adequaat incident-responsebeleid.

Slagkracht

Onbegrijpelijk, want cybercrime is de snelstgroeiende vorm van bedrijfsfraude. Een effectieve voorbereiding op cyberaanvallen hoeft niet moeilijk te zijn. Ten eerste moeten bestuurders zelf betrokken zijn bij het opbouwen van cyberweerbaarheid.

Ten tweede is het zonde om alleen op cyberweerbaarheid te focussen met het doel risico's te vermijden. Een grotere cyberweerbaarheid leidt namelijk tot sterkere economische prestaties .

Tot slot is het cruciaal om samen te werken. Doe samen meer tests en spoor interconnectiviteitsrisico's op. Leer van elkaar hoe je risico's moet aanpakken.

Die versnipperde 95 miljoen euro voor cybersecurity steekt wat schril af bij de miljarden aan schade die de Nederlandse economie jaarlijks lijdt door cybercrime. De overheid moet meer middelen en slagkracht krijgen om onze digitale snelweg en kritische infrastructuur, zoals sluizen, bruggen en energiecentrales, te beveiligen en te beschermen.

Tegelijkertijd mogen we van onze bedrijven en ziekenhuizen natuurlijk wel verwachten dat ze als de bliksem hun eigen cyberweerbaarheid vergroten.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden