Nieuws
image

Minister: bedrijven zelf verantwoordelijk voor cyberveiligheid

maandag 2 november 2015, 10:16 door Redactie, 6 reacties

Nederlandse bedrijven zijn zelf verantwoordelijk voor de beveiliging van hun netwerken en systemen tegen cyberspionage en niet de overheid, zo heeft minister van Defensie Hennis-Plasschaert laten weten. De minister reageerde (pdf) op vragen van VVD-Kamerlid Vuijk.

Hij vroeg tijdens een recent overleg van de vaste commissie voor Defensie met de minister of Nederlandse bedrijven zich wel goed kunnen beveiligen tegen cyberspionage vanuit China. De minister liet daarop weten dat ze bewust is dat China een rol speelt op het gebied van cybersecurity, hoewel het volgens haar niet altijd gemakkelijk te bewijzen is dat China daadwerkelijk achter problemen met cybersecurity zit.

Wat betreft de vraag of het Nederlandse bedrijfsleven voldoende is toegerust stelt ze dat het bedrijfsleven op dit vlak ook een eigen verantwoordelijkheid heeft. "Het is echter wel de bedoeling dat de publieke en de private sector elkaar hierbij zo veel mogelijk versterken. Niet voor niets is er het Nationaal Cyber Security Centrum (NCSC). Dat speelt hierbij een centrale rol." Ook de Nederlandse diensten zetten vol in op cybersecurity en zoeken toenadering tot het bedrijfsleven, zo merkt de minister op. " Ik benadruk echter dat het bedrijfsleven hier echt zelf verantwoordelijk voor is. Dit kan niet worden afgeschoven op de overheid, want dan zou het einde zoek zijn."

Reacties (6)
02-11-2015, 11:06 door Anoniem
Natuurlijk is een bedrijf zelf verantwoordelijk voor de digitale beveiliging van haar informatievoorziening. Dat is niets veel anders dan een fysiek slot op de deur van een bedrijfspand doen en afspraken maken over het opruimen en opbergen van dossiers of gevoelige documenten op bureaus. De overheid komt ons daar echt niet in redden. Wel is het zeer belangrijk dat de overheid duidelijke richtlijnen en normen voor security opricht (zoals in de zorg bijvoorbeeld NEN7510) en natuurlijk het aankomende Meldplicht Datalekken. Dat laatste niet om te straffen, maar om bedrijven bewuster te maken.

Twijfel je als bedrijf over je digitale security? Dan doe je één of meerdere pentests. Dan weet je zeker dat het goed zit. Pentests door gecertificeerde partijen zou wat mij betreft best verplicht mogen worden voor partijen die veel persoonsgegevens verwerken.
02-11-2015, 12:11 door Anoniem
Bedrijven zullen zich in eerste instantie niet verder beveiligen dan wat op relatief korste termijn economisch haalbaar is. En dat is niet afdoende tegen bijvoorbeeld statenactoren, die het wellicht niet alleen voorzien hebben op bedrijfsgeheimen van individuele bedrijven, maar grotere belangen dienen. Daarmee bestaat er wel degelijk een gat tussen wat er van bedrijven verwacht zou mogen worden qua beveiliging en de mogelijkheden / motivatie van daders wiens belangen verder reiken en nationale belangen kunnen schaden. En wie voelt zich daar nou verantwoordelijk voor?

Met alle respect, maar wat de overheid faciliteert is een lachertje daar waar het gaat om serieuze dadergroepen. Alsof de Russen / Chinesen / Amerikanen zich wat aantrekken van NEN7510..... Get real.
02-11-2015, 12:14 door Anoniem
Door Anoniem: ...
Twijfel je als bedrijf over je digitale security? Dan doe je één of meerdere pentests. Dan weet je zeker dat het goed zit. Pentests door gecertificeerde partijen zou wat mij betreft best verplicht mogen worden voor partijen die veel persoonsgegevens verwerken.

Oh, weet jij het dan zeker? Is wel lastig aan pentesten, de grootste/bekendste gaten vind je wel ja, maar niet de specifieke zaken. Code review en dergelijke zijn voor dit soort zaken beter.
02-11-2015, 17:27 door Anoniem
Ik vind dit kort door de bocht.

Defensie is er om het domein Nederland te beschermen en een cyber tak daarvan zou dus ook het digitale domein van Nederland moeten bewaken.

Waarom? Omdat sommige buitenlandse aanvallen dermate geavanceerd zijn dat bedrijven in hun uppie kansloos zijn hiertegen. En grote orders mislopen door bedrijfsspionage betekend minder in de staatskas en dus ook minder budget voor defensie.
03-11-2015, 18:35 door karma4
Hennis is van defensie. In een liberale staat zijn bedrijven onafhankelijk en defensie huurt kennis en capaciteit in voor alle indirecte zaken.
Ze, defensie, hebben geen taak voor openbare orde en terreinbewaking. Waarom zou het met een cyberwereld anders zijn.
Het bedrijfsleven verdient flinke kapitalen met defensieopdtachten. Ze dreigen de overheid om te verkassen aals ze denken te veel belasting bij te dragen. Het bedrijfsleven wenst zelf niet te investeren in cyberseciriy omdat het de winst aantast. Waarom zou de staat ofwel de gewone bevolking dat bedrijfsleven issue moeten gaan oplossen.
10-11-2015, 09:30 door Pieter Lacroix, MD Sophos
Het bedrijfsleven mag geen verantwoordelijkheid voor cybersecurity afschuiven op de overheid – maar andersom gaat het ook niet aan dat de overheid beleid over de heg slingert en vervolgens het bedrijfsleven laat bungelen. Op 26 oktober heb ik Minister Kamp een open brief gestuurd om hem erop te wijzen dat de mede door hem geïnitieerde meldplicht datalekken, die per 1 januari 2016 ingaat, en de mogelijk ernstige gevolgen die de meldplicht voor het bedrijfsleven kan hebben, bij datzelfde bedrijfsleven nog nagenoeg onbekend zijn. Als reactie hierop heb ik tot nu toe slechts een verwijzing ontvangen naar het ministerie van Veiligheid en Justitie, dat ‘uitgebreid op de hoogte is van de regels en richtlijnen’. Zij wel. Het bedrijfsleven heeft, net als de regering, een verantwoordelijkheid naar de maatschappij. Het bedrijfsleven wordt verondersteld beleid uit te voeren dat door de regering wordt opgelegd. Mogen we dan op zijn minst van de regering verwachten dat ze het bedrijfsleven fatsoenlijk over haar beleid informeert?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure