De kloof tussen de cyberdreiging en weerbaarheid wordt steeds groter, wat inhoudt dat de aanpak van cybersecurity moet worden versneld. Dat laat de Onderzoeksraad voor Veiligheid (OVV) vandaag weten. De OVV publiceerde vorig jaar onderzoek naar een grote kwetsbaarheid in de software van Citrix van eind 2019 en kwam tot de conclusie dat de Nederlandse aanpak van digitale veiligheid fundamenteel moet veranderen.
Het onderzoeksrapport bevatte in totaal zeven aanbevelingen om de veiligheid van software verder te verbeteren. Het ging onder andere om advies aan fabrikanten om good practices te ontwikkelen voor het veiliger maken van software, het waarschuwen van klanten voor kwetsbaarheden en het opstellen en afdwingen van veiligheidseisen bij softwarefabrikanten. Ook moesten potentiële slachtoffers van cyberaanvallen snel en doeltreffend - gevraagd en ongevraagd - worden gewaarschuwd.
Uit de reacties op het onderzoeksrapport blijkt dat het kabinet en het bedrijfsleven het belang van een verbeterde aanpak voor cybersecurity herkennen, zo stelt de OVV. De Raad noemt het hoopvol dat de partijen verschillende intenties uitspreken en acties benoemen die ze gaan ondernemen. "Het gaat echter meerdere jaren te duren (tot 2026) tot de acties zijn uitgevoerd", aldus de OVV, die partijen oproept om de aanpak van cybersecurity te versnellen.
Er wordt dan met name gewezen naar softwareleveranciers, die nog niet collectief in actie zijn gekomen. "Zij wijzen vooral naar de verantwoordelijkheid van de afnemer en het ontbreken van een gelijk speelveld. Het is op dit moment nog niet duidelijk welk effect Europese wet- en regelgeving zal hebben op deze dynamiek" aldus de Raad. Verder komt het kabinet met een wettelijke basis die overheden verplicht de digitale veiligheid te beheersen, voor bedrijven houdt het kabinet het echter bij vrijwillige naleving van een aangescherpte gedragscode.
Deze posting is gelocked. Reageren is niet meer mogelijk.