Column Lotte de Bruijn: ‘De kern van het probleem’
Een van de doelen van NLdigital is het versnellen van digitalisering door vraag en aanbod bij elkaar te brengen. De naam van de nieuwste beurs in IT-land sprak me dan ook direct aan: TBX – tech, business, accelerate. Leuk dat ik in de adviesraad mag zitten van dit mooie event.
TBX is de opvolger van de Infosecurity. Ook al is het programma in de nieuwe opzet veel breder, security blijft een belangrijk thema op de beurs. Daar was in de adviesraad weinig discussie over: veiligheid is topprioriteit in digitaal Nederland. Met name ransomware staat bovenaan de agenda. Elke dag wordt er een nieuw bedrijf slachtoffer van deze gijzelsoftware. Onlangs nog kondigde minister Knapen aan dat hij de krijgsmacht in wil zetten bij grote ransomware-aanvallen.
Het leger gaat dan achter de daders aan, bijvoorbeeld door hun infrastructuur aan te vallen. Dat kan nuttig zijn, zeker bij aanvallen die de nationale veiligheid bedreigen. Maar de slachtoffers van ‘huis-tuin-en-keuken-ransomware’ zullen hier weinig mee geholpen zijn. Voor die groep zit de grootste winst wat mij betreft bij de kern van het probleem: het algemene niveau van digitale beveiliging moet omhoog.
Als jouw systeem besmet is geraakt met ransomware, betekent dat dat iemand het heeft kunnen installeren. En dat lukt alleen als iemand van buiten ongewenste toegang heeft tot jouw systeem. Het is op dit moment voor criminelen te makkelijk om een ingang te vinden en volledige controle te krijgen over iemands apparaat. Technisch gezien zijn er allerlei manieren om drempels op te werpen en gaten te dichten. Maar de doorsnee ondernemer kent ze niet, vindt ze te duur, of denkt dat het voor hem niet nodig is.
Daarmee ben ik weer terug bij het bij elkaar brengen van vraag en aanbod. Want we moeten als sector ook kritisch zijn op onszelf. Laten we eerlijk zijn: cybersecurity kost geld. En als klanten niet willen investeren, dan sta je als ondernemer voor een moeilijke keuze. Maak je noodzakelijke, extra maatregelen optioneel, met het risico dat ze het niet afnemen? Of maak je het verplicht, met het risico dat ze naar de concurrent stappen die een lager beveiligingsniveau hanteert?
Deze situatie leidt gemakkelijk tot patstellingen, naar elkaar wijzen en de verantwoordelijkheid afschuiven. Maar daar schieten we niets mee op. De digitale wereld is een ecosysteem waarin verschillende partijen samenwerken. Je kunt niet één schakel in de keten verantwoordelijk maken voor het geheel. Je moet zorgen dat alle schakels hun eigen verantwoordelijkheid nemen om het geheel zo sterk mogelijk te maken.
Dé grote uitdaging op het gebied van ransomware is voor mij dan ook hoe we er collectief voor zorgen dat het niveau van beveiliging stijgt. Hoe verbinden we ondernemers, bestuurders, CIO’s, securityspecialisten, softwaremakers, hardwarefabrikanten en IT-adviseurs? Ik kijk er naar uit om op TBX daar met jullie allemaal het gesprek over aan te gaan! (dit event heeft op 3 en 4 november plaatsgevonden).
Deze column is in november 2021 verschenen in ICT Magazine.
Het laatste nieuws
Handige ‘wie doet wat’ kabinet-Schoof
Reminder! Doe mee: onderzoek opleidingskosten bedrijven
NLdigital reageert op Nederlandse NIS2-implementatiewet
Gezamenlijk persbericht: Omgevingsdiensten en datacenters tekenen gezamenlijke aanpak voor energiebesparing servers
