Ernstig tekort cybersecurity-informatie in bedrijfsleven

De Cyber Security Raad (CSR) constateert een ernstig informatietekort bij het Nederlandse bedrijfsleven als het gaat om informatie over cybersecurity. Alleen de rijksoverheid en organisaties in de vitale infrastructuur wisselen onderling cruciale informatie uit, andere bedrijven en organisaties blijven ervan verstoken. De raad brengt woensdag 5 juli a.s. advies uit aan meerdere partijen, om ook het niet-vitale bedrijfsleven te voorzien van dreigingsinformatie en advies hoe te handelen. In dit kader pleit de raad onder andere voor de snelle komst van een Digital Trust Centre en het mogelijk maken van een financiële stimulans voor brancheorganisaties.

De urgentie van het onderwerp is hoog: het tijdig beschikken over de juiste informatie is van groot belang voor de digitale weerbaarheid van organisaties, publiek én privaat. Het bedrijfsleven dat als niet vitaal staat aangemerkt heeft bewust of onbewust een ernstig informatietekort, omdat zij onvoldoende of niet zijn aangesloten op de structuur waarbinnen informatie over cybersecurity wordt gedeeld. Deze bedrijven vormen daardoor een makkelijk doelwit voor cybercriminelen. Een goede landelijke informatievoorziening helpt de weerbaarheid van Nederland te verhogen.

Daarom adviseert de CSR onder andere de minister van Economische Zaken, de staatssecretaris van Veiligheid en Justitie, brancheorganisaties en bedrijven een landelijk dekkend stelsel in te richten waarbinnen overheid en bedrijfsleven informatie uit kunnen wisselen. Een stelsel waarin met behulp van een Digital Trust Centre publieke en private partijen, zoals het Nationaal Cyber Security Centrum, de Algemene Inlichtingen en Veiligheidsdienst en het bedrijfsleven nauw met elkaar samenwerken. Dit zou via zogenaamde ‘schakelpunten’ kunnen lopen die informatie op een eenvoudige en toegankelijke manier verspreiden onder de doelgroep.

Financiële stimulans

De raad acht het van belang dat bedrijven voldoende in staat zijn opvolging te geven aan de ontvangen dreigingsinformatie en adviezen. Bij grote bedrijven is dat meestal geen probleem, bij het mkb en maatschappelijke organisaties ontbreekt kennis en expertise. Een op te richten Digital Trust Centre (DTC) kan helpen bij het verbeteren van hun cybersecurity. De Tweede Kamer heeft hierover recent een motie aangenomen, maar het is volgens de CSR een misvatting te denken dat enkel de komst van een DTC de oplossing is. Het is van belang het hele stelsel van informatie-uitwisseling opnieuw in te richten en hiaten te dichten, wil het Nederlandse bedrijfsleven digitaal veiliger worden. Het CSR adviseert tevens de Rijksoverheid een financiële stimulans voor brancheorganisaties mogelijk te maken, zodat brancheorganisaties een functie op het terrein van cybersecurity richting het bedrijfsleven kunnen vervullen.