19 oktober 2020

Column Lotte de Bruijn: ‘Wake-up call’

CYBERSECURITY

Stel je voor dat je beschikt over informatie waarmee je mensen in jouw omgeving kunt beschermen voor onheil. Wat zou je daarmee doen? Kies je ervoor om een kleine groep te informeren, of zet je alles op alles om iedereen zich te laten voorbereiden op wat komen gaat? En als je na een eerste foute beslissing nogmaals de keuze mag maken tussen het informeren van een enkeling of iedereen. Wat zou je dan doen?

Het lijken misschien retorische vragen, maar dat zijn het niet. Het ministerie van Justitie en Veiligheid wist namelijk van maar liefst 900 organisaties dat zij gevaar liepen om gehackt te worden. Slechts een handvol van hen werd gewaarschuwd en de informatie over andere organisaties verdween. Het was alsof deze informatie nooit had bestaan.

Resultaat van het uitblijven van actie is dat de bedrijven die geen informatie kregen uiteindelijk zijn gehackt. Hun bedrijfsgegevens liggen op straat. En het is niet voor het eerst dat dit zo is gelopen. De overheid is er al eerder niet in geslaagd om informatie over beveiligingsrisico’s te verspreiden.

Zoals je merkt, stoort me dat enorm. Zeker omdat wij als digitale sector dagelijks bezig zijn onze klanten te informeren over het belang van goede beveiliging. Doorlopend lichten we toe welke beveiligingsrisico’s onze klanten lopen en zorgen we er met onder andere software-updates voor dat zij veilig blijven. Maar we kunnen het als sector niet alleen. Soms beschikken wij namelijk niet over de informatie waarover de overheid wel beschikt.

Niet voor niets hebben we een aantal jaar geleden aangestuurd op het oprichten van het Digital Trust Center. Deze organisatie heeft als taak om informatie die zij krijgen te verspreiden naar het bedrijfsleven. In theorie een ideale schakel tussen overheid en bedrijfsleven. Maar in de praktijk werkt het nog niet naar behoren. Het DTC krijgt geen informatie door vanuit het Nationaal Cyber Security Centrum.

Verbazingwekkend toch? Het ministerie van Economische Zaken en Klimaat richt een organisatie op, maar deze wordt in haar functioneren ernstig belemmerd door een ander ministerie. Na meerdere voorvallen wordt deze situatie nog steeds niet verbeterd. Als eenzelfde soort situatie zich zou voordoen in het bedrijfsleven, dan zouden we daar zeker mee aan de slag gaan. Waarom doet de overheid dat niet?

Ik kan alleen maar hopen dat de recente fout werkt als een wake-up call en dat de informatiedeling binnen de overheid snel wordt verbeterd. Dat is op dit moment niet alleen de meest logische actie, maar zou ons als digitale sector ook helpen bij het veilig digitaliseren van Nederland.

Deze column is in oktober 2020 verschenen in ChannelConnect

NLdigital respecteert jouw privacy. Daarom geven we je de controle over de manier waarop wij met je data omgaan.

In onze privacyverklaring lees je hoe we dat doen. Hieronder lees je over de cookies die we gebruiken.

Privacystatement
Instellingen

NLdigital respecteert jouw privacy

Daarom geven we je de controle over de manier waarop wij met je data omgaan. In onze privacyverklaring lees je hoe we dat doen. Hieronder lees je over de cookies die we gebruiken.

Deze cookies zijn noodzakelijk voor het tonen van de website en de bijbehorende functionaliteit, en voor het uitvoeren van de gevraagde dienstverlening.

Lees meer

We optimaliseren continu onze website. Daarvoor analyseren we websitebezoek via Google Analytics. Dit hebben we op de privacyvriendelijke wijze, volgens de handleiding van de Autoriteit Persoonsgegevens, ingericht.

Lees meer

Met Linkedincampagnes introduceren we ons collectief en onze diensten in de digitale sector. We slaan gegevens over websitebezoek op om de effectiviteit van onze advertenties te meten, om advertenties te leveren die relevant zijn en om het aantal keren dat je een advertentie ziet te beperken.

Lees meer
Vergeet alles Jouw voorkeuren zijn verwijderd