Beheer

Security
Cyberveilig Nederland wil bedrijven weerbaar maken

Cyberveilig Nederland: security moet weg bij IT

Een nieuwe Nederlandse brancheorganisatie wil security in het bedrijfsleven vooruit helpen met een keurmerk, gedragscode en risicoprofielen.

14 maart 2018

Een nieuwe Nederlandse brancheorganisatie wil security in het bedrijfsleven vooruit helpen met een keurmerk, gedragscode en risicoprofielen.

Ruim twee derde van de Nederlandse bedrijven heeft te maken gehad met cybercrime. Vooral het midden- en kleinbedrijf is een aantrekkelijke prooi voor cybercriminelen, omdat deze bedrijven vaak minder goed beveiligd zijn.

Acht Nederlandse securitydienstverleners hebben mede daarom de brancheorganisatie Cyberveilig Nederland opgericht. Doel van deze organisatie is het vergroten van de digitale weerbaarheid van Nederlandse organisaties en het verhogen van de kwaliteit en transparantie in de sector zelf. Petra Oldengarm, directeur van de nieuwe organisatie: “Dit is een jonge en complexe markt. We krijgen signalen van klanten dat ze het moeilijk vinden om in te schatten hoe ze hun bedrijf moeten beveiligen tegen cybercrime. De ene leverancier zegt dit, een ander zegt dat. We willen met deze organisatie zorgen dat we klanten inzicht geven in wat goede maatregelen zijn om hun bedrijf te beveiligen.” Dat wil Cyberveilig Nederland onder meer doen door het instellen van keurmerken en een gedragscode voor de branche.

Veilig zakendoen

Als het gaat om cybersecurity wordt er vaak gepraat in termen van gevaar en risico. Dat is zonde, vindt Oldengarm. “Cybersecurity biedt ook veel kansen. Als Nederlandse bedrijven proactief zorgen voor weerbaarheid, dan kunnen we ons profileren als een land waarmee je veilig zaken kunt doen.” Bovendien wil de nieuwe brancheorganisatie een gesprekspartner zijn voor de overheid. “We willen onze kennis en expertise op het gebied van cybercrime en beveiliging graag inzetten voor het meedenken met de cybersecurity en digitaliseringsstrategie van Nederland.”

Hoe zorgt Cyberveilig Nederland ervoor dat de adviezen richting het Nederlandse bedrijfsleven niet te commercieel worden? Oldengarm: “Ik zou graag zien dat we een model kunnen ontwikkelen waarin organisaties, en zeker ook het mkb, kunnen zien welk risicoprofiel ze hebben als het gaat om cybercrime. Een model waarin eenvoudig wordt weergegeven dat als je een bedrijf hebt dat aan deze criteria voldoet, je dit risico loopt en dat daar een bepaalde set aan maatregelen bij hoort. Zo kun je een klein mkb-bedrijf hebben dat bijvoorbeeld levert aan een vitale organisatie. Dan is je profiel anders dan een klein mkb-bedrijf dat niet aan een vitale organisatie levert.”

Security is businessvraagstak

Een andere samenwerking die Oldengarm graag ziet is die met het Digital Trust Centre dat sinds begin van dit jaar gestart is op initiatief van het ministerie van EZK. Het centrum moet Nederlandse bedrijven helpen met actuele informatie over risico’s en adviezen over digitale veiligheid. “Digitalisering is inmiddels zo diep in onze maatschappij doorgedrongen. Voor veel bedrijven maakt het een cruciaal deel uit van hun primaire organisatieproces. Dat betekent dat cybersecurity niet meer iets is dat een IT-afdeling hoort te doen, maar dat het is opgeschoven naar een businessvraagstuk. Bestuurders moeten inzien dat cybercrime een reëel gevaar vormt voor hun primaire processen en hun bedrijven daarvoor behoeden.”

Samenwerking brancheorganisaties

Oldengarm grijpt nog even terug op de kansen die cybersecurity eveneens biedt. “Organisaties die bij het ontwikkelen van nieuwe producten of diensten security-by-design incorporeren, kunnen bovendien de economische kansen van ons land vergroten.” De nieuwe brancheorganisatie wil mede daarom ook zoveel mogelijk de samenwerking zoeken met andere brancheorganisaties. Zo worden met FME inmiddels de mogelijkheden verkend om samen te werken om de technologische maakindustrie cyberveilig te maken.

Cyberveilig Nederland bestaat vooralsnog uit Computest, Fox-IT, Guardian360, Hoffmann, Motiv, Northware, QSightIT en Zerocopter. De brancheorganisatie hoopt dat andere dienstverleners binnen de sector zich bij het initiatief aansluiten.

 

Lees meer over
Lees meer over Beheer OP AG Intelligence
1
Reacties
Charlotte 07 mei 2018 10:18

Goed initiatief. Het sleutelwoord voor het genoemde model zal inderdaad moeten zijn 'eenvoud'. We kunnen ten slotte niet allemaal security specialist worden... (n.b. in de laatste alinea moet 'Northware' denk ik zijn 'Northwave'?)

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.