Cybercriminelen zijn allang niet meer studenten op een zolderkamer. Het zijn criminele organisaties geworden die een professionele strategie hanteren. Daarnaast versnelt de digitale transformatie enorm en kent het geen landgrenzen.
Dit heeft ertoe geleid dat er nog nooit zo veel effectieve hacks hebben plaatsgevonden als in de afgelopen jaren. Het is daarom van belang dat Nederland digitaal weerbaarder wordt. Hoe krijgen we dat voor elkaar? Hoe zorgen we ervoor dat alle bedrijven, groot en klein, beter beschermd zijn tegen toekomstige cyberaanvallen? En welke rol heeft de Nederlandse overheid hierin?
Het is een goede zaak dat onze staatssecretaris van Digitalisering Alexandra Van Huffelen zich inzet voor het creëren van bewustwording bij kleine en middelgrote bedrijven rond cyberweerbaarheid (cyber resilience). Het is van belang dat dit in samenwerking met experts uit het bedrijfsleven en belangengroepen wordt gedaan. Door budget vrij te maken voor initiatieven gericht op cyberweerbaarheid en gerichte subsidies toe te kennen, kan het kabinet bedrijven en managed service providers (msp’s) stimuleren om hiermee actief aan de slag te gaan. Prima dat er nu een staatssecretaris is aangesteld die dit soort zaken expliciet aanpakt. Uiteindelijk is het een mooi doel om een ministerie van Digitale Zaken te creëren.
Grote groep ondernemers
Er lopen overigens al een aantal samenwerkingsinitiatieven. De overheid heeft het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) opgericht. Het NCSC heeft de opdracht meegekregen om de digitale weerbaarheid te verbeteren van ondernemers die onderdeel zijn van kritische infrastructuur én van de digitale overheid. Daarnaast is het DTC vier jaar geleden opgericht omdat er een grote groep ondernemers buiten de eisen van de NCSC vielen maar ook digitaal weerbaarder moeten worden. Hoewel dit hoopvolle initiatieven zijn, zijn veel msp’s zich nog steeds te weinig bewust van het risico dat zij én hun klanten lopen. Werk aan de winkel dus.
Een recente cyberaanval op de Nederlandse olieterminals is een goed voorbeeld van het gevaar dat Nederland loopt. Deze aanval is slechts het meest recente van vele voorbeelden van de operationeel verlammende impact van hedendaagse cyberdreigingen. Om ransomware te kunnen bestrijden, moeten alle organisaties die risico lopen, samenwerken. Er is meestal wel aandacht voor preventie maar te weinig aandacht voor herstel, terwijl het niet een kwestie is van óf je een doelwit wordt maar wanneer. Organisaties, zowel publieke als private, moeten daarom prioriteit geven aan het belang van preventie, detectie, beoordeling en herstel van cyberincidenten, wat essentieel is voor de nationale en economische veiligheid.
De aanstelling van Van Huffelen als staatssecretaris van Digitalisering is een stap in de goede richting. Het creëren van bewustwording op het gebied van cyberweerbaarheid op nationaal niveau wordt hopelijk hoog op de agenda gezet. Het is noodzakelijk dat er wordt samengewerkt, alleen dan kan Nederland weerbaarder worden tegen cybercriminelen.
(Auteur Hans ten Hove is sales director Northern Europe bij Datto.)
(Dit artikel verscheen eerder in Computable-magazine #02-03/22.)