Dat de overheid investeert in cybercrime is een goede zaak. Vooral als het geld gestoken wordt in de preventie van cybercrime, zeggen experts van het topic security en brancheorganisatie Nederland ICT.
Tijdens de presentatie van de miljoenennota meldde minister Ard van der Steur van Veiligheid en Justitie dat het kabinet extra geld vrij maakt om beter op te treden tegen cybercriminaliteit. De middelen gaan onder meer naar versterking en uitbouw van het Nationaal Detectie Netwerk (NDN). Ook gaat de overheid gegevens uitwisselen met private partijen. Voor de bestrijding van cybercrime wordt volgend jaar vijf miljoen euro vrijgemaakt. Tot 2021 komt er veertien miljoen euro per jaar vrij.
De investering in cybersecurity is zeker een goede investering, zegt Gert-Jan Schenk, VP EMEA van Lookout. Maar hij vindt het bedrag niet in verhouding staan tot wat cybercriminelen verdienen. ‘Het vrijgemaakte budget is slechts een druppel op een gloeiende plaat.’
Hij vindt dat er vooral geïnvesteerd moet worden in preventie. ‘Naast de investering in de beveiliging van de eigen systemen, zou de overheid ook moeten investeren in kennis, in de scholing en het aantrekken van gekwalificeerd personeel die kennis van cybercrime heeft om de beveiliging te verbeteren en datalekken te voorkomen.’
Software-ontwikkeling
Ook manager communicatie Ruud Poels van SQS Benelux pleit voor investeren in preventie van cybercrime, vooral op het vlak van software-ontwikkeling. ‘Veel software wordt in Nederland pas getest op zwakke plekken bij oplevering. Dan ben je eigenlijk té laat. De overheid zou zich sterk kunnen maken voor een hoge standaard van softwareontwikkeling. Hoe meer er eenduidig wordt gewerkt, hoe meer kennis we opdoen voor de beveiliging. Hackers zijn erop uit om software te laten crashen. Op die manier verzamelen ze informatie om te kunnen inbreken op systemen. Door volgens de standaard te werken, geef je ze gewoon minder kans. Of kun je bij een digitale aanval bepaalde delen van je systeem met gevoelige informatie beter beschermen.’
Brancheorganisatie Nederland ICT pleit juist voor een betere digitale weerbaarheid van het midden- en kleinbedrijf. Van het extra budget voor veiligheid moet ook een deel worden besteed aan het bevorderen van de digitale weerbaarheid van het mkb, zegt de brancheorganisatie. Directeur Lotte de Bruijn: ‘Gebrekkige digitale beveiliging bij mkb-bedrijven is de zwakke plek in onze nationale cybersecurity. Dat het kabinet niet extra investeert in de verbetering hiervan, is een grote inschattingsfout.’
Digital Trust Center
De brancheorganisatie stelt voor om een Digital Trust Center op te richten. Deze organisatie moet een aanspreekpunt worden voor mkb-bedrijven en concrete adviezen geven op het gebied van cybersecurity en privacy.
Van der Steur laat weten dat bij de bestrijding van cybercrime nadrukkelijk de samenwerking met het bedrijfsleven wordt gezocht. Dat is een goede zaak, vindt Schenk. ‘De overheid kan het beste gebruik maken van reeds bestaande threat intelligence die aanwezig is bij private organisaties met wereldwijd kennis van security. Cybercrime is immers een global issue dat geen landsgrenzen kent.’
Wij maken momenteel een gratis “leermodule” over cyber-crime awareness. Hoe ga je om met wachtwoorden, hoe herken je phishing en social engineering, hoe help je kinderen en ouderen, hoe voorkom je het installeren van malware en virussen, etc.
We zoeken nog sponsoren 🙂
Valt me nog mee dat minister Steur nog niet heeft aangekondigd dat cybersecurity in het curriculum van scholen wordt opgenomen.
Het is een gevecht tegen de bierkaai. Cybercrime is een enorm lucratieve bezigheid en de kans om gepakt te worden is relatief klein. De bedrijven zelf zullen hier veel meer aandacht aan moeten besteden en de risico’s af moeten dekken door een stappenplan uit te voeren om personeel en middelen naar behoren af te stemmen.