7 mei 2015

Column Lotte de Bruijn: ‘Digitale weerbaarheid’

CYBERSECURITY

Cybersecurity krijgt steeds meer de aandacht die het verdient. Rondom de cyberconferenties in Den Haag belichtten de media het onderwerp werkelijk van alle kanten. En terecht. Dat er zoveel over gesproken en geschreven wordt, komt omdat het een lastig onderwerp is. Het gaat over de rolverdeling tussen overheid en gebruikers. Over de spanning tussen security en privacy. Over de spanning tussen gebruikersgemak en veiligheid. En over verantwoordelijkheden, want niet alleen de IT-afdeling moet zich hiermee bezighouden, maar iedereen heeft zijn eigen rol in digitale weerbaarheid. Overheden worstelen daarnaast met de vraag in hoeverre te goede dataprotectie hen belemmert in het voorkomen en bestrijden van cybercriminaliteit en -terrorisme. Het zijn dilemma’s die de discussie volop waard zijn.

Duidelijk is dat de snelle groei van de digitale economie ook een keerzijde heeft. Waar vroeger bankrovers met een thermische lans een kluis openbraken, verrichten ze nu hun criminele activiteiten van achter hun computer. De opbrengsten zijn groter en vingerafdrukken laten ze niet achter. Niet alleen banken, maar ook andere partijen zijn een potentiële prooi. Informatie, zoals intellectueel eigendom van bedrijven, is immers ook geld waard. Bedrijfsspionage door concurrenten of buitenlandse overheden komt veel vaker voor dan menigeen denkt. Digitale weerbaarheid is daarom net zo cruciaal voor landen als voor bedrijven.

Nederland staat wederom op een mooie vierde plaats in de Networked Readiness Index van het World Economic Forum. We staan echter ook op de vierde plaats van landen met de meeste cyberaanvallen. Een relatie tussen beide posities ligt voor de hand. Nederland heeft de kans om de eerste echt digitale economie van Europa te worden. Dat lukt alleen als onze digitale weerbaarheid op orde is. Uit onderzoek is gebleken dat investeerders bedrijven die getroffen zijn door een cyberincident als een hack of phishing vaker links laten liggen. Reputatieschade heeft daarmee ook directe financiële consequenties, nog los van de reacties van klanten.

Nederland is goed bezig op het gebied van cybersecurity. Nederland heeft een aantal toonaangevende bedrijven en er zijn volop kansen op het gebied van export van onze expertise. Nederland kan wereldwijd leidend worden op dit gebied. Het is daarvoor wel noodzakelijk dat zowel overheden als bedrijven security zien als integraal onderdeel van de digitalisering van diensten en bedrijfsvoering. Security zou een vast onderdeel moeten zijn van de functionele specificaties van ieder bestek. Dat betekent ook dat er meer geïnvesteerd zal moeten worden in digitale weerbaarheid. Tien procent van het ICT-budget lijkt veel, maar de uiteindelijke opbrengst is veel hoger. Door een grotere concurrentiekracht van bedrijven en dus van ons land zullen we dat terugverdienen. Alleen door nauwe samenwerking tussen overheid, bedrijfsleven en wetenschap kunnen we de noodzakelijke stappen zetten. Dat geldt nationaal, maar vooral ook internationaal, want het internet is grenzeloos. Alleen daarom al was het goed dat vertegenwoordigers van overheden, bedrijven en wetenschap in Den Haag bij elkaar kwamen. Want de zaken op hun beloop laten, is geen optie.

Deze column verscheen in mei 2015 in ICT Magazine.