Beheer

Security
Cybersecurity

Stimuleer security met belastingvoordeel

Waarom investeert de overheid niet in de digitale frontlinie?

6 september 2021

Malware-as-a-service is al bijna tien jaar het antwoord voor aspirant-cybercriminelen met beperkte technische vaardigheden. Met de bredere beschikbaarheid van kwaadaardige tools groeit het dreigingslandschap, terwijl het tekort aan beveiligingsprofessionals minstens zo snel groeit. Hervorming is de enige oplossing. Ik ben ervan overtuigd dat overheden een cruciale rol kunnen spelen bij de oplossing. Financiële sancties zijn een optie, maar het zou constructiever zijn om belastingaftrek in te voeren om enerzijds voor minimale preventiemaatregelen te zorgen en anderzijds cybersecurity-skills te stimuleren.

Cybercriminelen verkopen sinds jaar en dag tools waarmee mensen met beperkte technische vaardigheden zeer complexe malware kunnen gebruiken. Aan de hand van een affiliate-model krijgt de ontwikkelaar 40%van de ‘omzet’ en de exploitant de rest. Het is een lucratieve business, die steeds georganiseerder is geworden. En omdat de drempel om te beginnen met hacken steeds lager wordt, groeit de behoefte aan een sterkere frontlinie.

Cybersecurity moet voortdurend worden bijgewerkt naarmate het dreigingsmodel van de organisatie verandert. Het blijkt dat veel bedrijven een soort externe motivatie nodig hebben om dit op orde te houden. Wet- en regelgeving helpen om binnen het juridische en wettelijke kader te blijven, maar cybersecurity is veel meer dan een (eenmalige) checklist. We hebben gezien dat sommige bedrijven simpelweg een beroep deden op een cyberverzekering om de gevolgen van een aanval te herstellen. En aangezien deze verzekeringsmaatschappijen zeer waarschijnlijk zouden betalen, gaf dat weinig noodzaak om de bedrijfsbeveiliging te optimaliseren. Financiële druk zou kunnen werken. Sancties kunnen bedrijven extra onder druk zetten om hun cyberbeveiligingsbudget goed in te schalen, maar er is ook sprake van de komst van een mogelijke verklaring die de veerkracht van IT-systemen moet aantonen, wat een voorwaarde zou kunnen worden voor leningen aan bedrijven die afhankelijk zijn van IT. Een interessante ontwikkeling, want laten we wel wezen: de meeste bedrijven zijn tegenwoordig in zekere mate afhankelijk van IT.

Ik ben echter van mening dat er ook een meer constructieve benadering moet worden overwogen, in de vorm van belastingaftrek. Bedrijven krijgen belastingvoordeel over investeringen die ze doen. Of het nu acquisities of activa zijn, deze worden beschouwd als operationele kosten en tellen niet mee voor de winst. Maar cyberbeveiliging wordt over het hoofd gezien, hoewel het voor elk bedrijf essentieel is om hun gegevens, processen en stakeholders te beschermen. Cybersecurity moet worden gezien als een noodzakelijke investering voor de optimale operatie van het bedrijf. Dit kan meerdere vormen aannemen, zoals preferentiële belastingen op werknemers in cybersecurity, incentives voor het bouwen van beveiligingsoperatiecentra, enzovoort. Het moet uiteindelijk zo aantrekkelijk en gemakkelijk mogelijk zijn om veilig te werken.

Investeer in sterke spelers

Als je naar de paraplu van cyberbeveiliging kijkt, brengt de juiste tooling maar tot bepaalde hoogte. Je hebt altijd de juiste mensen nodig om je einddoel te bereiken. Overheden zouden daarom ook de sector kunnen stimuleren, bijvoorbeeld met financiële steun om het collegegeld te dekken. Met meer studenten die het vakgebied kiezen, is de kans groter dat we het vraag- en aanbodvraagstuk egaliseren, wat op de lange termijn ook ten goede komt aan de kosten van cyberbeveiliging.

Er is geen ethiek of sportiviteit in cybersecurity. Omdat het steeds makkelijker wordt om in het verkeerde team te zitten, zou het ook makkelijker moeten zijn om in het juiste team te komen. We juichen de juiste sponsors toe om op te treden en zijn van mening dat de regering op zijn minst moet bijdragen aan een ​​sterke basisverdediging.

Reactie toevoegen
1
Reacties
Erwin1 09 september 2021 12:56

En wat komt er na ? Subsidie op veilige sloten voor huishoudens tegen inbraken? Waarom moet basale beveiliging gesubsidieerd worden. Het zou de overheid sieren als gehackte bedrijven door hun klanten aansprakelijk gehouden kunnen worden, zodat hun accountants kunnen waarschuwen voor te laks security beleid. Maar behalve een eventuele ransom die toch door de verzekeraar betaald wordt, kost een hack een bedrijf momenteel niet zoveel, dus is de noodzaak van preventief investeren er ook niet echt.