Nederland heeft in de buurt het zwakste slot op de digitale deur

De CSR biedt het rapport op 25 maart aan bij demissionair minister Justitie en Veiligheid Fred Grapperhaus. Het Financieele Dagblad kreeg het al in handen. De raad schetst een beeld dat Nederland een makkelijke prooi is vergelijkbaar met het huis in de straat waarbij het minst is gedaan aan inbraakbeveiliging. Criminelen gaan waar mogelijk voor de makkelijkste weg.

De CSR berekende dat op de Nederlandse begroting voor de periode 2018-2021 een bedrag staat van in totaal € 380 mln voor cyberbeveiliging. Ter vergelijking: België geeft € 3,6 mrd uit in de periode 2019 tot 2023 en de Britse overheid heeft £ 2,06 mrd (€ 2,4 mrd) op de begroting 2016-2020.

Ondertussen groeit de dreiging, zegt Hans de Jong, co-voorzitter van de CSR en president van Philips Nederland, tegen het FD. "We hebben te maken met de nieuwe maffia. Het gaat zowel om staatsgeleide inbraken om technologie te ontvreemden, als om criminelen die bedrijfssystemen lamleggen en losgeld eisen."

Aanpak versnipperd

Volgens de Jong is er in Nederland niet alleen sprake van te weinig investering in IT-veiligheid, maar is de aanpak ook te versnipperd. Hij zou liever zien dat de inlichtingendiensten onder één departement komen te vallen, nu zijn dat er drie. Daarnaast verbiedt de wetgeving in Nederland dat informatie over bedreigingen wordt gedeeld met slachtoffers.

Het extra geld dat de CSR noodzakelijk acht om de situatie te verbeteren, moet ten goede komen aan de uitbreiding bij de opsporings- en inlichtingendiensten, voor onderzoek en onderwijs, en voor betere bescherming van vitale sectoren.

Maar het bedrijfsleven moet zelf ook aan de bak. De grote multinationals zijn zich al wel bewust van de toegenomen dreiging, soms door schade en schande. Ook Philips, zegt de Jong, maar hij treedt niet verder in detail over dat voorval. Maar hij maakt zich zorgen over het mkb. Nederlandse bedrijven lijken zich bijvoorbeeld nauwelijks bewust van een nieuwe aanvalsmethodiek waarbij staatgedreven hackers binnendringen via de software van IT-dienstverleners en beveiligers. De SolarWinds-saga is daar maar een voorbeeld van. Buitenlandse spionnen zijn bijvoorbeeld op zoek naar geavanceerde technologie bij bedrijven en kennisinstellingen.