Column Lotte de Bruijn: ‘De kern van het probleem’

Een van de doelen van NLdigital is het versnellen van digitalisering door vraag en aanbod bij elkaar te brengen. De naam van de nieuwste beurs in IT-land sprak me dan ook direct aan: TBX – tech, business, accelerate. Leuk dat ik in de adviesraad mag zitten van dit mooie event.

TBX is de opvolger van de Infosecurity. Ook al is het programma in de nieuwe opzet veel breder, security blijft een belangrijk thema op de beurs. Daar was in de adviesraad weinig discussie over: veiligheid is topprioriteit in digitaal Nederland. Met name ransomware staat bovenaan de agenda. Elke dag wordt er een nieuw bedrijf slachtoffer van deze gijzelsoftware. Onlangs nog kondigde minister Knapen aan dat hij de krijgsmacht in wil zetten bij grote ransomware-aanvallen.

Het leger gaat dan achter de daders aan, bijvoorbeeld door hun infrastructuur aan te vallen. Dat kan nuttig zijn, zeker bij aanvallen die de nationale veiligheid bedreigen. Maar de slachtoffers van ‘huis-tuin-en-keuken-ransomware’ zullen hier weinig mee geholpen zijn. Voor die groep zit de grootste winst wat mij betreft bij de kern van het probleem: het algemene niveau van digitale beveiliging moet omhoog.

Als jouw systeem besmet is geraakt met ransomware, betekent dat dat iemand het heeft kunnen installeren. En dat lukt alleen als iemand van buiten ongewenste toegang heeft tot jouw systeem. Het is op dit moment voor criminelen te makkelijk om een ingang te vinden en volledige controle te krijgen over iemands apparaat. Technisch gezien zijn er allerlei manieren om drempels op te werpen en gaten te dichten. Maar de doorsnee ondernemer kent ze niet, vindt ze te duur, of denkt dat het voor hem niet nodig is.

Daarmee ben ik weer terug bij het bij elkaar brengen van vraag en aanbod. Want we moeten als sector ook kritisch zijn op onszelf. Laten we eerlijk zijn: cybersecurity kost geld. En als klanten niet willen investeren, dan sta je als ondernemer voor een moeilijke keuze. Maak je noodzakelijke, extra maatregelen optioneel, met het risico dat ze het niet afnemen? Of maak je het verplicht, met het risico dat ze naar de concurrent stappen die een lager beveiligingsniveau hanteert?

Deze situatie leidt gemakkelijk tot patstellingen, naar elkaar wijzen en de verantwoordelijkheid afschuiven. Maar daar schieten we niets mee op. De digitale wereld is een ecosysteem waarin verschillende partijen samenwerken. Je kunt niet één schakel in de keten verantwoordelijk maken voor het geheel. Je moet zorgen dat alle schakels hun eigen verantwoordelijkheid nemen om het geheel zo sterk mogelijk te maken.

Dé grote uitdaging op het gebied van ransomware is voor mij dan ook hoe we er collectief voor zorgen dat het niveau van beveiliging stijgt. Hoe verbinden we ondernemers, bestuurders, CIO’s, securityspecialisten, softwaremakers, hardwarefabrikanten en IT-adviseurs? Ik kijk er naar uit om op TBX daar met jullie allemaal het gesprek over aan te gaan! (dit event heeft op 3 en 4 november plaatsgevonden).

Deze column is in november 2021 verschenen in ICT Magazine


Deel via:

Het laatste nieuws

Denemarken neemt EU-voorzitterschap over en zet in op digitale weerbaarheid

NLdigital zet in dit artikel de digitale prioriteiten van het Deense voorzitterschap uiteen en deelt in een volgend artikel onze analyse. 
Politiek & wetgeving

Cyberbeveiligingswet (NIS2) naar Tweede Kamer verzonden, inwerkingtreding in 2026 

De Cyberbeveiligingswet, de Nederlandse implementatie van de Europese NIS2-richtlijn, is ingediend bij de Tweede Kamer. Door de val van het kabinet en het zomerreces is de oorspronkelijke planning voor inwerkingtreding in 2025 onhaalbaar geworden. De wet kan mogelijk pas in de eerste helft van 2026 in werking treden, afhankelijk van politieke ontwikkelingen en de behandeling in het parlement.
Cybersecurity

Val kabinet-Schoof zorgt voor onzekerheid over digitaliserings-beleid

De val van kabinet-Schoof en het vertrek van de PVV-bewindspersonen zorgen voor grote onzekerheid over het digitaliseringsbeleid. Voor NLdigital en haar leden staan belangrijke dossiers op het spel, zoals de Nederlandse Digitaliseringsstrategie, AI in de zorg, het Ondernemerspact en de implementatie van NIS2. De samenwerking met ministeries komt onder druk te staan, en het is onduidelijk welke trajecten kunnen doorgaan. NLdigital roept de politiek op om koers te houden en digitalisering niet stil te laten vallen in deze demissionaire fase. Leden worden via de website en netwerken op de hoogte gehouden.
Politiek & wetgeving

Samen maken we digitalisering toekomstbestendig en mens-gericht

Phaedra Kortekaas, Managing Director bij SAS en bestuurslid van NLdigital, zet zich in voor een mensgerichte en toekomstbestendige digitalisering van de overheid. Ze benadrukt het belang van data, AI en publiek-private samenwerking om maatschappelijke opgaven aan te pakken. Voor SAS is het lidmaatschap van NLdigital waardevol vanwege kennisdeling, beleidsbeïnvloeding en toegang tot een sterk netwerk binnen de digitale sector.
Samenwerken met de overheid

De NAVO-top in Den Haag: Een cybersecurity uitdaging voor heel Nederland 

DDoS-aanvallen, phishing-pogingen gericht op IT-beheerders en op openbaar vervoer apps. Het zijn de zaken die je normaal ook ziet, maar tijdens de NAVO-top alles tegelijk en in hogere volumes.
Cybersecurity