Management

Governance
digital key

Nederland heeft in de buurt het zwakste slot op de digitale deur

CSR: Nieuw kabinet moet minstens 1 miljard extra reserveren voor cyberveiligheid.

4 maart 2021

CSR: Nieuw kabinet moet minstens 1 miljard extra reserveren voor cyberveiligheid.

De Nederlandse maatschappij is extra kwetsbaar voor cyberaanvallen omdat de landen om ons heen veel meer uitgeven aan digitale veiligheid. Het volgende kabinet moet minstens 1 miljard reserveren om die ongelijkheid weg te werken, zegt de Cyber Security raad in een nog te publiceren rapport.

De CSR biedt het rapport op 25 maart aan bij demissionair minister Justitie en Veiligheid Fred Grapperhaus. Het Financieele Dagblad kreeg het al in handen. De raad schetst een beeld dat Nederland een makkelijke prooi is vergelijkbaar met het huis in de straat waarbij het minst is gedaan aan inbraakbeveiliging. Criminelen gaan waar mogelijk voor de makkelijkste weg.

De CSR berekende dat op de Nederlandse begroting voor de periode 2018-2021 een bedrag staat van in totaal € 380 mln voor cyberbeveiliging. Ter vergelijking: België geeft € 3,6 mrd uit in de periode 2019 tot 2023 en de Britse overheid heeft £ 2,06 mrd (€ 2,4 mrd) op de begroting 2016-2020.

Ondertussen groeit de dreiging, zegt Hans de Jong, co-voorzitter van de CSR en president van Philips Nederland, tegen het FD. "We hebben te maken met de nieuwe maffia. Het gaat zowel om staatsgeleide inbraken om technologie te ontvreemden, als om criminelen die bedrijfssystemen lamleggen en losgeld eisen."

Aanpak versnipperd

Volgens de Jong is er in Nederland niet alleen sprake van te weinig investering in IT-veiligheid, maar is de aanpak ook te versnipperd. Hij zou liever zien dat de inlichtingendiensten onder één departement komen te vallen, nu zijn dat er drie. Daarnaast verbiedt de wetgeving in Nederland dat informatie over bedreigingen wordt gedeeld met slachtoffers.

Het extra geld dat de CSR noodzakelijk acht om de situatie te verbeteren, moet ten goede komen aan de uitbreiding bij de opsporings- en inlichtingendiensten, voor onderzoek en onderwijs, en voor betere bescherming van vitale sectoren.

Maar het bedrijfsleven moet zelf ook aan de bak. De grote multinationals zijn zich al wel bewust van de toegenomen dreiging, soms door schade en schande. Ook Philips, zegt de Jong, maar hij treedt niet verder in detail over dat voorval. Maar hij maakt zich zorgen over het mkb. Nederlandse bedrijven lijken zich bijvoorbeeld nauwelijks bewust van een nieuwe aanvalsmethodiek waarbij staatgedreven hackers binnendringen via de software van IT-dienstverleners en beveiligers. De SolarWinds-saga is daar maar een voorbeeld van. Buitenlandse spionnen zijn bijvoorbeeld op zoek naar geavanceerde technologie bij bedrijven en kennisinstellingen.

Lees meer over Management OP AG Intelligence
2
Reacties
Bonno Bloksma 04 maart 2021 16:19

Wij mogen dan vinden dat het beter moet, minister Grapperhaus vindt dat het allemaal nog veel te veilig is en dat het slechter moet. Er moet slechtere encryptie komen zodat de overheid, en ieder ander die dat wil, sneller de encryptie kan breken. Bij voorkeur nog even met een bekende achterdeur waarvan de sleutel natuurlijk NOOIT zal lekken.

Peter19 04 maart 2021 09:43

Als ze dat rapport aan Grapperhaus aanbieden, laten ze hem dan meteen uitleggen dat het inbouwen van achterdeurtjes in encryptie de deur nog eens extra openzet voor (staats)hackers. Die vinden vroeg of laat (vooral vroeg) wel een manier om die achterdeurtjes te exploiteren.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.