24 mei 2012

ICT~Office pleit voor deltaplan cybersecurity

CYBERSECURITY, VERTROUWEN

Weerbaarheid vergroten, impact verkleinen

Voor een digitaal veilig Nederland en een betrouwbare kenniseconomie is het belangrijk dat overheden en bedrijven nog bewuster werken aan het vergroten van de weerbaarheid van hun ICT. Uit recent eigen onderzoek (ICT~Kwartaalmonitor – mei 2012) blijkt dat driekwart van de ICT-bedrijven een verhoogde aandacht voor informatiebeveiliging in ICT-producten of -diensten merkt bij klanten. In 75% van de gevallen informeren klanten nadrukkelijker naar de beveiliging. Echter, slechts één op de tien klanten heeft daadwerkelijk meer geld over voor sterkere beveiliging van de ICT-producten en -diensten. Organisaties zullen bewuster moeten beveiligen en vanuit hun huidige beveiligingsniveau toewerken naar een effectieve en werkbare informatiebeveiliging.

Samenhangend pakket maatregelen

ICT~Office acht het noodzakelijk dat Nederland in de vorm van een gemeenschappelijk deltaplan ‘cyber security’ een pakket maatregelen ontwikkelt dat vooral gericht is op de bescherming van belangen met grote impact. Het gaat dan om bijvoorbeeld continuïteit van de vitale infrastructuur, bescherming van cruciaal intellectueel eigendom of grote hoeveelheden (privacygevoelige) gegevens. Alle partijen in de digitale wereld hebben een rol in de aanpak van cyber security. Deze rolverdeling moet voor iedereen duidelijk zijn. In het Cyber Security Manifest doet ICT~Office een voorstel voor maatregelen die partijen moeten nemen.

Alle organisaties die ICT gebruiken dienen standaard een vast percentage van hun budget te reserveren ten bate van beveiliging. Voor de overheid als beleidsmaker ziet ICT~Office een rol om binnen sectoren concretere beveiligingsrichtlijnen te stimuleren. Als ICT-gebruiker heeft de overheid zelfs een voorbeeldfunctie. De ICT-branche heeft de taak om de principes ‘privacy by design’ en ‘secure by design’ invulling te geven. ICT~Office ziet het Nationaal Cyber Security Centrum als de plek waar organisaties vertrouwelijk incidenten kunnen melden en van elkaars best practices en incidenten kunnen leren. ICT~Office vindt nieuwe regelgeving pas aan de orde als sluitstuk van een brede ‘cyber security’-aanpak. Nu wordt dit vaak als startpunt genomen.

Cyber Security Manifest bouwt verder op Nationale Cyber Security Strategie

Met de presentatie van de Nationale Cyber Security Strategie in februari 2011 staat cyber security nadrukkelijk op de agenda. Incidenten van het afgelopen jaar onderstrepen de noodzaak van deze strategie. ICT~Office wil met het Cyber Security Manifest richting geven aan de uitwerking van de Nationale Cyber Security Strategie en hierover graag in gesprek met bedrijfsleven, overheid en wetenschap.

Op het gebied van cybersecurity zijn binnen ICT~Office de adviesgroep ‘Cyber Security’ en de expertgroep ‘Informatiebeveiliging’ actief.

Het Cyber Security Manifest kunt u hier downloaden.