Blog19.05.2017
Door: Ineke Dezentjé Hamming - Bluemink

Nederland moet veel meer investeren in veiligheid van digitale systemen

Nederland werd dit weekend weer wakker geschud. Een cyberaanval raakte ook ons land. Het Cybercommando rukte uit en informeerde zo snel als mogelijk de potentiële slachtoffers. Uit voorzorg, want de vijand zou na het weekend opnieuw een aanval kunnen doen. Op het slagveld in Nederland ligt in ieder geval de parkeerondernemer Qpark. Welke schade bij andere bedrijven is aangericht, is (nog) onbekend. Eerder werd de Tweede Kamer met ransom-ware besmet, werden de Amerikaanse verkiezingen gemanipuleerd door (waarschijnlijk) Russische hackers en bleek het Kadaster kwetsbaar voor digitale inbraken waardoor (persoons)gegevens van Nederlandse burgers op straat lagen.

staand_Staande foto_geschikt voor blok homepage met drie regels tekst.jpgWanneer gaat cybersecurity nu eindelijk serieus genomen worden?

Die prangende vraag blijf ik stellen. De cybervijand is onvoorspelbaar en kan blijkbaar achter onze digitale linies komen. Van daaruit richt hij schade aan in onze systemen. Systemen die noodzakelijk zijn om de maatschappij te laten functioneren. Van ziekenhuizen tot nutsvoorzieningen. Van politieke tot persoonlijke informatie. Veiligheid van deze systemen moet gewaarborgd worden.

De digitalisering vraagt dus om een stevige weerbaarheid van particulieren, ondernemers en overheid. Daarom moet er veel meer geïnvesteerd worden om weerbaar te zijn tegen dit soort aanvallen. Die investeringen lopen ver achter en kunnen onze sterk gedigitaliseerde samenleving niet (meer) afdoende behoeden voor cybercriminelen.

Voor de versterking van cybersecurity zou volgens huidige plannen jaarlijks € 20 mln uitgetrokken moeten worden. Het bewijst dat de Nederlandse overheid geen daadwerkelijke ambitie heeft om ‘a safe place to do business’ te blijven. Jammer, bij het FME Jaarevent in november 2016 lieten politieke partijen hun spierballen nog zien door cyberveiligheid hoog op de agenda te willen zetten.

Deloitte heeft vorig jaar uitgerekend dat de BV Nederland jaarlijks € 10 mrd moet opbrengen voor de gevolgen van cyberrisico’s. Tien miljard. Als je de stelregel neemt dat je 10% van je IT-budget voor cybersecurity moet gebruiken, is twintig miljoen een schijntje. Om ons land echt cyberweerbaar te maken en om ervoor te zorgen dat onze kennis(economie) niet weglekt, is minstens € 100 mln nodig.

Duidelijk dat € 20 mln voor beveiliging van digitale infrastructuur een lachertje is.

Wat dat betreft is het spijtig dat de formatie maandag vastgelopen is. Nederland is als een van de meest ICT-intensieve economieën ter wereld bovengemiddeld kwetsbaar. In welke mate er de komende tijd in cybersecurity geïnvesteerd zal worden, was mede aan de onderhandelaars aan die formatietafel. De tijd tikt intussen genadeloos weg op een klok die allang niet meer op 5 voor 12 staat.

Het is te hopen dat deze cyberaanval eens te meer duidelijk heeft gemaakt dat € 20 mln voor de versterking en beveiliging van onze digitale infrastructuur een lachertje is. Het open en innovatieve klimaat van Nederland heeft ons veel en ver gebracht. De investeringen in onze digitale infrastructuur betalen zich uit in een vergaande digitalisering in allerlei sectoren. Onze technologische industrie is koploper op het gebied van Smart Industry en wil dat ook blijven.

Maar we staan wel op een keerpunt: de kansen die een gedigitaliseerde samenleving biedt, kunnen alleen verzilverd worden als er ook aandacht wordt besteed aan het versterken van de digitale weerbaarheid. Dat wil ik terugzien in het onderwijs, waar het bijbrengen van digitale vaardigheden net zo vanzelfsprekend zou moeten zijn als het leren van taal en rekenen. Dat moet vertaald worden naar een versterking bij defensie, politie, het Nationaal Cyber Security Centrum (NCSC) en de inlichtingendiensten om cybercrime, -terrorisme en -spionage te voorkomen. Dat moet resulteren in de oprichting van een Digital Trust Centrum waar bedrijven terecht kunnen voor vragen en advies. Dat moet leiden tot een serieus te nemen financiële investering van de regering en een goed gecoördineerd overheidsbeleid, zoals ook de Cyber Readiness Index aangeeft als aandachtspunt; weg met die versnippering over verschillende ministeries. Afijn, zo kan ik nog wel even doorgaan.

Wanneer we cybersecurity nou écht serieus gaan nemen? Dat kan pas als wij onze naïviteit laten varen en gezamenlijk de aanval inzetten.

Deze opinie werd ook gepubliceerd op fd.nl (login) en in het Financieele Dagblad.

FD_Cyber.jpg

FME en cybersecurity

Een veilige digitale wereld

De digitalisering brengt grote economische en maatschappelijke kansen met zich mee. Om die kansen te kunnen blijven benutten, is het noodzakelijk dat we vertrouwen hebben in de digitale wereld en ons er veilig in kunnen bewegen. Aandacht voor cybersecurity is geen luxe, maar noodzaak. FME heeft cybersecurity tot één van de speerpunten voor 2017 benoemd.

Lees meer