Het nieuwe kabinet moet werk maken van een digitaal deltaplan en een 'cybercommissaris' aanstellen. Alleen op die manier kan Nederland internetdreigingen aanpakken. Dat stellen topfunctionarissen van bedrijven en de overheid in een advies namens de Cyber Security Raad.
De functionarissen vinden dat er nu te veel versnippering is om slagvaardig te werken aan de digitale bescherming van Nederland. Een digitaal deltaplan en een cybercommissaris die de regie neemt, moeten volgens hen uitkomst bieden.
De adviezen aan het nieuw te vormen kabinet komen uit een speciale editie van CSR Magazine. Daarin buigen de auteurs zich over de vraag wat er nodig is om Nederland digitaal veiliger te krijgen én het economische belang van cybersecurity.
In het digitaal deltaplan moeten visie, ambitie, actie en budget zijn vastgelegd. ‘Niets doen is geen optie’, stelt de CSR. In de adviezen aan het nieuwe kabinet schrijven verschillende auteurs dat het nodig is om een ‘cybercommissaris’ of ‘hoge functionaris’ aan te stellen. Die persoon moet een nationaal cyberplan opstellen en de regie in Nederland in handen nemen als het gaat om cybersecurity.
Ook zou volgens de CSR-adviseurs het bedrijfsleven meer verantwoordelijkheid moeten nemen om bijvoorbeeld veilige hard- en software te leveren. ‘Politiek en overheid moeten een nationale cybervisie formuleren en een digitaal deltaplan opstellen. De concurrentiepositie van de Nederlandse economie en het maatschappelijke functioneren staat onder druk als gevolg van cyberaanvallen. Substantiële investeringen zijn hard nodig om het digitaal “leegjatten van ons land” te voorkomen, bedrijven te beschermen en een cyberveilig vestigingsklimaat te bieden’, schrijft CSR in een begeleidend persbericht.
Cyber Security Raad
De raad stelt dat cybersecurity net als watermanagement een onderwerp is waarop Nederland het verschil kan maken. ‘Er is veel kennis voorhanden, maar versnipperd. Door een betere kennisuitwisseling en door te investeren in innovatieve producten en diensten kan Nederland internationaal een leidende rol blijven vervullen op het gebied van cybersecurity. Politiek, overheid, bedrijfsleven en kennisinstituten zijn aan zet’, aldus CSR.
De Cyber Security Raad (CSR) is een nationaal en onafhankelijk adviesorgaan van het kabinet dat is samengesteld uit hooggeplaatste vertegenwoordigers van publieke en private organisaties en de wetenschap. De CSR zet zich op strategisch niveau in om de cybersecurity in Nederland te verhogen, maar heeft geen formele invloed binnen politiek of kabinet. Een cybercommissaris zou die politieke macht wel kunnen krijgen.
Shell, politie en OM
Auteurs van de bijdragen over het digitaal deltaplan zijn onder andere: Herna Verhagen (PostNL), Marjan van Loon (Shell), Paul de Krom (TNO), Jos Nijhuis (Schiphol), Johan Arts (IBM Europe), Melanie Peters (Rathenau Instituut), Erik Akerboom (Nationale Politie), Ronald Prins (Fox-IT), Wim Kuijken (The Hague Security Delta, tevens Deltacommissaris), Bart Combée (Consumentenbond) en Gerrit van der Burg (OM).
Verhagen schreef eerder een adviesrapport voor de CSR. Daarin adviseerde ze dat ‘bedrijven 10 procent van het ict-budget moeten reserveren voor cybersecurity’.
Minister van ICT
Er loopt al jaren een discussie of de verantwoordelijkheid voor ict en cybersecurity een aparte hoge functionaris verdient. Er gaan zelfs stemmen op voor een minister van ict.
De Cyber Security Raad bestaat nu zo’n 6 jaar.
En wat lezen we hier elders op de site?
‘Beveiliging overheidssites nog steeds niet op orde’ [http://www.binnenlandsbestuur.nl/digitaal/nieuws/beveiliging-overheidssites-nog-steeds-niet-op.9559719.lynk]
Misschien kan de CSR zich eens wat meer met actuele binnenlandse zaken bezig houden i.p.v. nu weer zo’n losse flodder.
Wat krijgt de CSR nu helemaal voor elkaar? Die ‘versnippering’ is oeroud nieuws, net zoals die ICT-bewindspersoon.
‘Nederland internationaal een leidende rol’? Iets meer realiteitszin en wat meer resultaten graag.
Minimaal 10 jaar te laat. En dat terwijl veiligere standaarden zoal PGP en https nog niet zijn ingeburgerd.
Geweldige ambitie. Maar heeft deze club wel de competentie?