De Cyber Security Raad (CSR) maant de overheid met spoed de cyberweerbaarheid van het midden- en kleinbedrijf (mkb) te versterken. Vooral veel kleinere bedrijven hebben de beveiliging niet goed geregeld.
Hun geringe digitale veerkracht is niet alleen een risico voor hen zelf, maar kan ook tot maatschappelijke ontwrichting leiden. Door de onderlinge verbondenheid van bedrijven kan in de hele bedrijfsketen misgaan. In het advies ‘Verkleinen van de Cyberweerbaarheidskloof’ doet de CSR aan het kabinet concrete aanbevelingen om deze groep te helpen met hun cybersecurity. Vooral aan het kennisgebrek bij mkb- ondernemers moet snel iets worden gedaan.
De Raad dringt aan op een gerichte, structurele en uniforme aanpak voor de ondersteuning van het mkb. Deze acties moeten nauw aansluiten bij de behoefte van mkb’ers. Ze dienen daarom ook in nauwe samenwerking met brancheorganisaties en samenwerkingsverbanden te worden ontwikkeld en uitgevoerd.
Het nieuwe Nationaal Cyber Security Centrum (NCSC), dat samengaat met het Digital Trust Center (DTC), moet één loket en kenniscentrum vormen, dat gericht het mkb bijstaat. Mkb’ers moeten zo gemakkelijker de weg vinden naar passende en gerichte hulpmiddelen. Daarnaast is het gebruik van veilige, standaard beschikbare ict-oplossingen cruciaal. Een kwaliteitskeurmerk voor ict-leveranciers kan ondernemers verder houvast geven bij hun keuze voor producten en diensten.
Regie
Ook werken de vele publiek-private samenwerkingsverbanden op gebied van cybersecurity te veel langs elkaar heen. De overheid moet meer regie nemen in het uitbouwen van een ‘netwerk van netwerken’ en het mkb daar integraal onderdeel van te maken. Daarin is een belangrijke rol weggelegd voor brancheorganisaties, maar ook voor vertrouwde partners van het mkb, zoals accountants en de Kamer van Koophandel.
Bedrijven moeten actief worden gestimuleerd om hun cyberweerbaarheid te verhogen. Nieuwe EU-wetgeving die de verantwoordelijkheid voor cybersecurity nadrukkelijk bij veel meer bedrijven neerlegt, zal daarbij deels helpen.
Onlangs zei Europarlementariër Bart Groothuis in een vraaggesprek met Computable dat de overheid in het verlengde van de beveiligingsrichtlijn NIS2 meer operationele acties kan ondernemen. Een ander idee is om mensen, die een nieuw bedrijf aanmelden bij de Kamer van Koophandel, een cybersecurity-welkomstpakket mee te geven.