Veel Nederlanders zijn niet in staat om hun eigen systemen, accounts en data te beschermen, zo claimt het kabinet. Dat noemt de nadruk op de verantwoordelijkheid van eindgebruikers een doodlopende weg en heeft vandaag een andere route naar een "veilig digitaal ecosysteem" aangekondigd, waarbij overheid en sectoren de verantwoordelijkheid nemen.

"Bij het ontwerp van veel digitale systemen was en is veiligheid nog níet het uitgangspunt. Decennialang heeft de verantwoordelijkheid voor die veiligheid gelegen bij de eindgebruikers als burgers en kleinere ondernemingen en organisaties. Maar veel van die eindgebruikers zijn in de praktijk helemaal niet in staat om aan die verantwoordelijkheid invulling te geven", aldus minister Yesilgoz van Justitie en Veiligheid in de vandaag verschenen Nederlandse Cybersecuritystrategie.

Zo wordt gesteld dat mensen bijvoorbeeld niet weten hoe ze een wifi-router moeten updaten of worsten met het beveiligen van systemen, privacy-vereisten en andere zaken. Intussen nemen de risico's toe. En niet alleen bij individuele burgers, maar ook bij organisaties en bedrijven staat of valt de veiligheid vaak bij de acties van een individuele werknemer. "Alles ligt plat als een werknemer een phishing mail opent of niet de juiste beveiliging installeert", aldus Yesilgoz.

Ze noemt de nadruk op de verantwoordelijkheid van het individu een doodlopende weg. Het kabinet zegt daarom voor een andere route naar een veilig digitaal ecosysteem te kiezen. Daarbij wordt de verantwoordelijkheid voor digitale veiligheid deels verplaatst van eindgebruikers naar de overheid en specifieke sectoren. "De meest volwassen en bepalende organisaties dragen de zwaarste verantwoordelijkheden", zo laat de minister weten.

Uiteindelijk moet één organisatie of één individu niet langer de zwakste schakel kunnen zijn. "Dat betekent dat een herschikking van de verantwoordelijken van alle spelers in het ecosysteem noodzakelijk is waarbij de juiste rechten en plichten bij de juiste partijen terecht komen", zo legt de strategie uit. Uiteindelijk zou elke partij die deel uitmaakt van het digitale ecosysteem inzicht in zijn bijdrage moet hebben aan de veiligheid en stabiliteit van het totaal.

Zo zullen voor de gehele overheid "stevige wettelijke eisen" voor cybersecurity komen en zal er ook op de naleving daarvan worden toegezien. Verder zal het verplaatsen van de verantwoordelijkheden een aanpassing van wettelijke regels en toezicht vereisen. "Veiligheid moet het fundament worden waarop nieuwe systemen worden ontworpen", merkt Yesilgoz op. Zo komen er nieuwe regels waar overheden, vitale aanbieders en leveranciers van digitale producten en diensten aan moeten voldoen.