Column Lotte de Bruijn: ‘De kern van het probleem’

Een van de doelen van NLdigital is het versnellen van digitalisering door vraag en aanbod bij elkaar te brengen. De naam van de nieuwste beurs in IT-land sprak me dan ook direct aan: TBX – tech, business, accelerate. Leuk dat ik in de adviesraad mag zitten van dit mooie event.

TBX is de opvolger van de Infosecurity. Ook al is het programma in de nieuwe opzet veel breder, security blijft een belangrijk thema op de beurs. Daar was in de adviesraad weinig discussie over: veiligheid is topprioriteit in digitaal Nederland. Met name ransomware staat bovenaan de agenda. Elke dag wordt er een nieuw bedrijf slachtoffer van deze gijzelsoftware. Onlangs nog kondigde minister Knapen aan dat hij de krijgsmacht in wil zetten bij grote ransomware-aanvallen.

Het leger gaat dan achter de daders aan, bijvoorbeeld door hun infrastructuur aan te vallen. Dat kan nuttig zijn, zeker bij aanvallen die de nationale veiligheid bedreigen. Maar de slachtoffers van ‘huis-tuin-en-keuken-ransomware’ zullen hier weinig mee geholpen zijn. Voor die groep zit de grootste winst wat mij betreft bij de kern van het probleem: het algemene niveau van digitale beveiliging moet omhoog.

Als jouw systeem besmet is geraakt met ransomware, betekent dat dat iemand het heeft kunnen installeren. En dat lukt alleen als iemand van buiten ongewenste toegang heeft tot jouw systeem. Het is op dit moment voor criminelen te makkelijk om een ingang te vinden en volledige controle te krijgen over iemands apparaat. Technisch gezien zijn er allerlei manieren om drempels op te werpen en gaten te dichten. Maar de doorsnee ondernemer kent ze niet, vindt ze te duur, of denkt dat het voor hem niet nodig is.

Daarmee ben ik weer terug bij het bij elkaar brengen van vraag en aanbod. Want we moeten als sector ook kritisch zijn op onszelf. Laten we eerlijk zijn: cybersecurity kost geld. En als klanten niet willen investeren, dan sta je als ondernemer voor een moeilijke keuze. Maak je noodzakelijke, extra maatregelen optioneel, met het risico dat ze het niet afnemen? Of maak je het verplicht, met het risico dat ze naar de concurrent stappen die een lager beveiligingsniveau hanteert?

Deze situatie leidt gemakkelijk tot patstellingen, naar elkaar wijzen en de verantwoordelijkheid afschuiven. Maar daar schieten we niets mee op. De digitale wereld is een ecosysteem waarin verschillende partijen samenwerken. Je kunt niet één schakel in de keten verantwoordelijk maken voor het geheel. Je moet zorgen dat alle schakels hun eigen verantwoordelijkheid nemen om het geheel zo sterk mogelijk te maken.

Dé grote uitdaging op het gebied van ransomware is voor mij dan ook hoe we er collectief voor zorgen dat het niveau van beveiliging stijgt. Hoe verbinden we ondernemers, bestuurders, CIO’s, securityspecialisten, softwaremakers, hardwarefabrikanten en IT-adviseurs? Ik kijk er naar uit om op TBX daar met jullie allemaal het gesprek over aan te gaan! (dit event heeft op 3 en 4 november plaatsgevonden).

Deze column is in november 2021 verschenen in ICT Magazine


Deel via:

Het laatste nieuws

Overheid toont eindelijk uitwerking cybersecuritywet NIS2: laat weten wat jij ervan vindt!

De conceptuitwerking van de NIS2-wet voor Nederland is gepubliceerd: de Cyberbeveiligingswet! Dit betekent dat we eindelijk duidelijkheid krijgen over wat de overheid precies voor ogen heeft met de wet die zij wil invoeren.
Cybersecurity

Hoofdlijnenakkoord 2024: plussen en minnen voor de digitale sector

Het Hoofdlijnenakkoord van de PVV, VVD, NSC en BBB laat voor de ICT-sector een wisselend beeld zien. Enerzijds is er volop ambitie om Nederland een aantrekkelijk vestigingsland te laten blijven, anderzijds wordt er stevig gesnoeid in de middelen voor innovatie.
Politiek & wetgeving

Help ons aan de 100 en help daarmee jezelf!

Het tekort aan gekwalificeerd ICT-talent is voor veel leden een rem op groei. Als collectief zetten we ons in om deze uitdaging te tackelen. Onderdeel daarvan is: meer inzicht in de aard van het probleem en mogelijke oplossingen. Vul je de enquête in?
Opleiding & arbeidsmarkt

Brancherapportage ArboNed: verzuimcijfers digitale sector

Hoe zijn de verzuimcijfers in de sector? ArboNed heeft een uitgebreide rapportage samengesteld met verzuimcijfers van werkgevers binnen de digitale sector. Bekijk de stand van zaken en hoe jouw bedrijf zich verhoudt tot anderen in de sector.
Werkgeverschap

Data Pro Code: eenjarig jubileum toezichthouder SCOPE Europe

Het is een jaar geleden dat SCOPE Europe de accreditatie ontving van de Autoriteit Persoonsgegevens voor hun cruciale rol als toezichthoudend orgaan voor de Data Pro Code.
Avg & privacy