CSR: Nederlandse bedrijven doen te weinig aan cybersecurity
Nederlandse bedrijven doen al dan niet bewust te weinig aan digitale veiligheid, terwijl dit wel verplicht is, zo stelt de Cyber Security Raad (CSR). Volgens de huidige wet- en regelgeving hebben bedrijven de plicht om te zorgen voor een adequate digitale beveiliging. Mocht zich toch een incident voordoen, dan hebben zij de plicht de gevolgen ervan te beperken en verdere incidenten te voorkomen.
In de praktijk blijkt dat bedrijven hier onvoldoende van op de hoogte zijn. Dat kan er bijvoorbeeld toe leiden dat bedrijven hun systemen onvoldoende beveiligen en er producten op de markt worden gebracht die onvoldoende tegen aanvallen zijn beveiligd. De CSR heeft het Kabinet geadviseerd zelfregulering ten aanzien van 'zorgplichten' te stimuleren, het voortouw te nemen in een discussie hierover, en de wetgeving van Europese lidstaten op elkaar af te stemmen.
Het negeren van deze 'zorgplichten' kan namelijk leiden tot aansprakelijkheid. "Indien een bedrijf software, mobiele telefoons, of andere producten of diensten met een ict-toepassing verwerkt, dienen deze adequaat beveiligd te zijn tegen hacken", aldus de CSR. De Raad stelt dat dit alleen kan als cybersecurity al in het ontwikkelstadium van deze producten en diensten wordt meegenomen.
Veel bedrijven zijn zich volgens de CSR onvoldoende bewust van deze verplichtingen. Daarnaast zijn er bedrijven die hun verantwoordelijkheid bewust negeren en vervolgens aansprakelijkheid trachten te ontlopen via ontsnappingsclausules in contracten. "Dit is niet toegestaan onder het consumentenrecht, en ook onder het ondernemingsrecht valt niet alle verantwoordelijkheid uit te sluiten", stel de Raad.
Het bestuur of de directie van een bedrijf is er verantwoordelijk voor dat het bedrijf inzicht heeft in de cybersecurityrisico's en daartegen adequate maatregelen neemt. Gebeurt dit niet, dan kunnen zij aansprakelijk zijn voor de schade die consumenten en andere bedrijven lijden. Door nieuwe ontwikkelingen, zoals het Internet of Things en eHealth, neemt het risico op digitale en fysieke schade toe. De CSR verwacht dan ook dat schade in de toekomst steeds vaker verhaald zal worden.
De Cyber Security Raad is het onafhankelijke en strategische adviesorgaan van het Kabinet als het gaat om cybersecurity in Nederland. De Raad is toekomstgericht en adviseert onder andere over nieuwe cybersecurity ontwikkelingen en dreigingen die op Nederland afkomen. De leden van de Raad zijn vertegenwoordigers uit de publieke, private en wetenschappelijke sector.
(tandarts snabbelt ook niet bij in het weekend als hersenchirurg)
(tandarts snabbelt ook niet bij in het weekend als hersenchirurg)
Geloof mij het gaat niet alleen over developers en reclame bureaus. Het is over de gehele linie en dan doel ik op de meeste bedrijven en instellingen.Wat betreft de tandarts; die van mij roept trots dat ze alles in de cloud opslaan(heeft meerdere vestigingen) Diezelfde tandartsenpraktijk had nog niet zolang geleden een webpagina zonder https waarop je al je persoonlijke gegevens kon invoeren(incl. BSN) Er zitten daar mutsjes achter de balie die je persoonlijke gegevens door de wachtkamer schreeuwen. Dus als dit de instelling is, dan vrees ik voor de beveiliging van mijn gegevens bij deze tandarts. Dit is slecht een kleine voorbeeld.
Ik wil hiermee alleen aangeven dat we hier met een structureel probleem te maken hebben. Het artikel geeft dit ook aan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
