Cybersecurity

Dit vraagt om een doortastende aanpak van gebruikers, overheid en bedrijfsleven. Kennis over en concrete ervaring met digitale veiligheid moet worden bevorderd om de weerbaarheid van Nederland te waarborgen. Er zijn maatregelen nodig om flexibel, alert en krachtig te reageren op nieuwe ontwikkelingen en dreigingen.

Wat vindt Nederland ICT?

Nederland ICT pleit voor een cybersecurity-aanpak op alle niveaus: van internationaal tot individueel en zowel strategisch, tactisch als operationeel.

Wat moet er gebeuren?

Cybersecurity is bij uitstek een thema dat om een internationale, op zijn minst Europese, aanpak vraagt. Internationale publiek-private samenwerking, ook binnen ketens, is noodzakelijk. De NIB-richtlijn is een eerste aanzet tot een gemeenschappelijk Europees cybersecuritybeleid.

Op nationaal niveau is het belangrijk dat er een coherent raamwerk is waarin risico’s op verstoring en maatregelen die de weerbaarheid vergroten zijn vastgelegd. Het is belangrijk dat maatregelen, inclusief regelgeving, passen binnen dit raamwerk. Privacy-by-design en security-by-design versterken de beveiliging van ICT-oplossingen en moeten altijd worden toegepast.

ICT is complex en divers. Een balans tussen effectief en werkbaar beveiligen in organisaties is essentieel. Voor passende beveiliging is het belangrijk dat organisaties weten wat hun huidige (on)veiligheid is en dat zij informatie en processen indelen naar beveiligingsniveaus. Een risicoanalyse op de organisatie en het implementeren van beveiligingsrichtlijnen vormen de basis hiervan. Beveiliging dient zich niet alleen te richten op de dreiging van buiten, maar ook op de risico’s van binnen de organisatie. Organisaties dienen ten minste 10% van het totale IT-budget te reserveren voor informatiebeveiliging. Het is belangrijk dat in aanbestedingen beveiliging altijd meegenomen wordt (security by design).

“Voorkomen is beter dan genezen” moet de nieuwe standaard worden, waarbij de volgorde preventie, detectie en handelen in acht moet worden genomen.

De gebruiker is vaak de zwakste schakel. Bewustzijn is een voorwaarde voor goede beveiliging. Het management van een organisatie dient het voorbeeld te geven en in de organisatie hiervoor aandacht te vragen. Beveiliging heeft vooral zin als de eindgebruiker hiermee goed weet om te gaan en hierin getraind wordt.

Nederland ICT draagt bij aan bewustwording over cybersecurity, zowel bij haar eigen achterban als bij organisaties die de producten en diensten van ICT-bedrijven afnemen. Zo geeft Nederland ICT de ‘10 vuistregels voor cybersecurity‘ uit, waaraan bestuurders en ondernemers kunnen toetsen of er voldoende kennis over cybersecurity is binnen hun organisatie. Op www.beschermjebedrijf.nl kunnen MKB-bedrijven een quickscan doen, waarmee ze inzicht krijgen in de risico’s van hun bedrijfsvoering. Ten slotte is cybersecurity een terugkomend thema bij veel van de bijeenkomsten van Nederland ICT en is Nederland ICT een partner in de vele initiatieven die worden genomen om de awareness op het gebied van cyber security te verhogen.

Ook is Nederland ICT vertegenwoordigd in de Cyber Security Raad. In deze Raad, waar publieke en private organisaties met de wetenschap op een strategisch niveau de Nederlandse regering adviseert, heeft ons bestuurslid Ron de Mos een zetel.