Nieuws
Aan de slag met cybersecurity
25 januari 2018 - Veel bedrijven hebben hun digitale beveiliging niet op orde. Naar schatting kost cybercriminaliteit de Nederlandse ondernemers zo’n tien miljard per jaar. Zeker mkb’ers hebben nog flink wat werk te verzetten om hun weerbaarheid te vergroten.
Gelukkig staan ze er niet alleen voor. Verschillende kenniscentra zorgen voor ondersteuning. Maar waar klopt u eigenlijk aan met welke vraag?Ondernemers moeten zich bewust zijn van de risico’s van cybercrime en investeren in beveiliging. Maar in de praktijk blijven maatregelen uit of hebben ze onvoldoende effect. Om bedrijven op weg te helpen, zijn de overheid én marktpartijen afgelopen jaar twee verschillende initiatieven gestart en een derde is al aangekondigd.
Drie initiatieven: zelfde doel, andere aanpak
Het Ministerie van Veiligheid en Justitie opende in 2012 het Nationaal Cyber Security Centrum en dit jaar richtten Cisco, Dearbytes, KPN en McAfee de stichting Cyber Central op. Daarnaast kondigde het ministerie van Economische zaken aan dat in 2018 het Digital Trust Centre zijn deuren opent. Alle initiatieven zetten in op samenwerking tussen ondernemers en kennisdeling, maar hun doelgroepen en aanpak verschillen.
- Het Nationaal Cyber Security Centrum (NCSC) – Het NCSC richt zich voornamelijk op de Rijksoverheid en organisaties in de vitale infrastructuur, zoals water- energie- en telecombedrijven. Het centrum is het Nederlandse aanspreekpunt op het gebied van ICT-dreigingen en cybersecurity-incidenten. Het NCSC deelt actuele dreigingen en geeft beveiligingsadviezen: hoe richt u als ondernemer bijvoorbeeld succesvol een Security Operations Center (SOC) in en hoe beschermt u een domeinnaam tegen phishing?
- Digital Trust Centre (DTC) – Het grootste deel van de Nederlandse bedrijven kan bij cybercalamiteiten niet terecht bij het NCSC en is op zichzelf aangewezen. Daarom start de overheid komend jaar het Digital Trust Centre. Het doel van het DTC is om in nauwe samenwerking met het NCSC het gehele bedrijfsleven weerbaarder te maken tegen cyberdreigingen. Het DTC gaat bedrijven adviseren over dreigingen en maatregelen. Bovendien helpt dit kenniscentrum samenwerkingen tussen bedrijven tot stand te brengen op regionaal niveau en binnen branches.
- Cyber Central – De stichting Cyber Central is een initiatief van vier marktpartijen. Volgens Cyber Central kan niemand de strijd tegen cybercriminaliteit alleen winnen. Daarom is het belangrijk dat cybersecurity voor iedereen begrijpelijk is. Zodat ondernemers bijvoorbeeld weten welk beleid ze moeten uitzetten en medewerkers aanvoelen hoe ze veilig kunnen werken. Cyber Central vergroot die kennis onder meer met workshops waarin cyberaanvallen worden gesimuleerd. Daarnaast organiseert Cyber Central een maandelijkse bijeenkomst, vrij toegankelijk, met wisselende thema’s. Voor dit initiatief staat het beleven van digitale veiligheid centraal.
Van theorie naar praktijk
"Naast deze drie kenniscentra zijn er nog meer, vergelijkbare initiatieven," zegt Erik Remmelzwaal, CEO van DearBytes en directeur van KPN Security Products. Denk aan No More Ransom en Nederlands Cyber Collectief. ‘Op zich is het natuurlijk goed dat ondernemers op zo veel plekken informatie kunnen halen over cybersecurity. Maar tot nu toe is het effect van al die initiatieven beperkt. Want als het om hun digitale beveiliging gaat, lopen veel ondernemers achter de feiten aan. Uiteindelijk is beveiliging iets wat ze op orde willen hebben, maar niet te veel tijd moet kosten. Het NCSC is daarom voor de gemiddelde ondernemer ook niet interessant. Het centrum deelt vooral theoretische en technische berichten over dreigingen. Een mkb’er die daar al iets van oppikt, moet echt een ICT’er in dienst hebben om de informatie te kunnen duiden. Ik hoop dan ook dat het DTC een stuk praktischer is. En dat kan nog best lastig worden, want het DTC zal zelf geen securityoplossingen ontwikkelen. Daarvoor moet het centrum verwijzen naar marktpartijen, terwijl het ook een onafhankelijke positie moet innemen. Ik ben benieuwd hoe dit uitpakt."
Beveiliging ervaren
Wat Remmelzwaal verder opvalt, is dat veel van de bestaande kennisinitiatieven focussen op theoretische en technische oplossingen. "Denk aan een stappenplan wanneer u gehackt wordt of tooling waarmee u ransomware van uw computer kan halen. Maar cybersecurity is uiteindelijk iets wat u gewoon moet doen. Die invalshoek staat dan ook centraal bij Cyber Central. In workshops ervaren ondernemers en hun personeel wat (on)veiligheid precies betekent aan de hand van realistische scenario’s. Ze moeten bijvoorbeeld kunstwerken beschermen tijdens een transport en gaan zelf aan de slag als hacker. Die ervaring helpt ze het hoofd koel te houden en snel te handelen bij eventuele incidenten."
Volop aandacht voor samenwerking en kennisdeling
Komende jaren kunnen ondernemers rekenen op nog meer steun van de overheid. Het Digital Trust Center is de eerste van een reeks maatregelen. Zo zal kabinet Rutte III bedrijven komende jaren stimuleren om veiligere software te maken. En ook onderzoek naar cybersecurity krijgt een impuls. Daarnaast zet de overheid in op voorlichtingscampagnes. Vooral het verbeteren van huidige campagnes, zoals Alert Online en het creëren van nieuwe campagnes staat hoog op de agenda. Tot slot bespreekt de Tweede Kamer het idee om een apart onderzoeksinstituut voor cybersecurity op te richten. Om deze en andere securityplannen te verwezenlijken, heeft de regering structureel 95 miljoen euro gereserveerd. En daarnaast nog eens tien miljoen voor opsporingsdiensten. Belangrijk, want naar verwachting is cybercrime in 2020 goed voor 50 procent van alle misdrijven. Rutte III lijkt verder te gaan op de koers die het vorige kabinet heeft ingezet. Samenwerking en kennisdeling blijven hierbij cruciaal. Aan bedrijven de taak om hier gebruik van te maken. Aan mogelijkheden in elk geval geen gebrek.
Doorsturen | Reageer | Nieuwsbrief