De overheid en het bedrijfsleven doen er goed aan om jaarlijks 10 procent van het ict-budget te reserveren voor specifieke cybersecuritymaatregelen. Dat is één van de adviezen die PostNL-ceo Herna Verhagen geeft in het rapport 'Digitaal Droge Voeten'. Dat adviesrapport is donderdag 6 oktober 2016 aangeboden aan minister-president Mark Rutte en werkgeversorganisatie VNO-NCW voorzitter Hans de Boer.
Het adviesrapport is geschreven op uitnodiging van de Cyber Security Raad en moet een onafhankelijk advies bieden op de aanpak van cybersecurity door publieke en private partijen. Verhagen stelt dat er meer sturing vanuit de overheid moet komen om de maatschappij en het bedrijfsleven te beschermen tegen cyberaanvallen. Ze schrijft dat de positie van Nederland als digitale mainport vergelijkbaar is met de positie die Schiphol en de Rotterdamse haven innemen. Ze stelt dat de politieke verantwoordelijkheid voor de bescherming van die digitale mainport te veel versnipperd is. ‘Het ontbreekt op dit moment aan eenduidige politieke coördinatie en sturing ten aanzien van de verschillende elementen en belangen die deze digitale mainport raken.’
De PostNL-ceo stelt voor om een hoge functionaris te benoemen die verantwoordelijk is voor cybersecurity. ‘Deze hoge functionaris dient een meerjarig actieprogramma met investeringsagenda op te stellen en uit te voeren.’ Verder stelt ze dat bedrijven gestimuleerd moeten worden om zaken op orde te hebben en te voldoen aan randvoorwaarden voor cybersecurity. ‘Via een zorgplicht kan de veiligheid van digitale producten en diensten verbeterd worden. Voor private dienstverleners kan een accreditatie- of certificeringssystematiek ontwikkeld worden.’
In een paragraaf waarin Verhagen de financiële consequenties van cybercrimemaatregelen schetst, betrekt ze haar advies om 10 procent van het ict-budget te reserveren voor cybersecurity op consumenten. ‘Zelfs voor hen geeft deze maatstaf een eerlijk perspectief: bij bijvoorbeeld de aanschaf van een laptop van 500 euro, zou elke consument ervan uit moeten gaan dat daarvan 10 procent (vijftig euro) logischerwijze door hemzelf moet worden besteed aan het veilig houden van dit product.’
Het hele rapport ‘Nederland Digitaal Droge Voeten’ is te vinden op de site van de Cyber Security Raad.
Reactie Cyber Security Raad
In een reactie noemt de Cyber Security Raad de adviezen een ‘belangrijk waarschuwingssignaal’. De raad stelt dat Nederland in beweging moet komen.
‘Nederland loopt voorop als het gaat om digitalisering van de economie en van de maatschappij. Onze afhankelijkheid van ict wordt daardoor steeds groter en onze welvaart is er grotendeels van afhankelijk. Door die koploperspositie is Nederland een interessant doelwit voor cybercriminelen. Nederland moet daarom in beweging komen en cybersecurity hoger op de agenda plaatsen’, aldus de raad in een reactie.
De Cyber Security Raad deelt de mening van Verhagen dat het noodzakelijk is dat er structurele aandacht en financiering komt voor de digitale bescherming van Nederland, inclusief het bestrijden van cybercrime.
Nederland is wat cybersecurity betreft vrij naïef en als je die achterstand in wil lopen zul je niet met begrotings-quota moeten werken maar eerst zorgen voor het afdekken van de gevoelige plekken.