image

'Overheid moet sociaal vangnet maken voor slachtoffers cyberincidenten'

dinsdag 9 april 2024, 11:45 door Redactie, 5 reacties

De overheid moet een sociaal vangnet maken waar organisaties terechtkunnen die slachtoffer van cyberincidenten worden en daarbij ernstige digitale schade hebben geleden. Dat advies staat in een rapport van PricewaterhouseCoopers dat op verzoek van demissionair minister Adriaansens van Economische Zaken onderzoek deed naar contractuele afspraken over cybersecurity (pdf).

Het rapport bevat drie belangrijke adviezen: Zo moet er een centrale plek komen met duidelijke en concrete voorbeelden van best practices om cybersecurity te verbeteren. Moet er worden gestuurd op standaardisering en harmonisatie en dient er als laatste een sociaal vangnet worden gecreëerd waar organisaties terecht kunnen wanneer zij ernstige digitale schade lijden bij een cyberincident. Het kan dan gaan om een centraal platform of centraal contactpunt.

Volgens de onderzoekers hebben organisaties in het geval van cyberincidenten vanuit de overheid geen sociaal vangnet. "Wanneer er fysieke schade wordt geleden door een bedrijf zal er ondersteuning zijn van de politie", zo stellen ze. "In het geval van digitale schade is er in veel mindere mate een vangnet. Het is belangrijk dat organisatie weten waar en bij wie ze terecht kunnen voor hulp, kaders en documentatie. Nu weten organisaties dit niet altijd te vinden."

Het sociale vangnet zou getroffen organisaties moeten begeleiden in het nemen van vervolgstappen om te herstellen van de schade. "Leg hierbij de nadruk op juridisch te nemen stappen om alle benodigde belanghebbende juist te informeren", aldus het advies.

Verantwoordelijkheid

Volgens minister Adriaansens zijn en blijven bedrijven zelf verantwoordelijk voor het actief beheren en versterken van hun digitale veiligheid. "De overheid speelt hierin een rol maar neemt uitdrukkelijk niet de verantwoordelijkheid van bedrijven over." De bewindsvrouw merkt op dat er een project is gestart om incident response voor het mkb te verkennen en een response structuur te ontwerpen (pdf).

"Maar, voorkomen is beter dan genezen", gaat Adriaansens verder. "De onderzoekers geven aan dat veel organisaties, voornamelijk in het midden- en klein bedrijf, beperkte (financiële) middelen hebben om in te zetten voor het inbouwen van cybersecuritymaatregelen. Daarbij speelt ook het tekort aan technisch personeel." De overheid kwam vorig jaar met een cybersubsidie en er wordt nu gekeken of die regeling ook dit jaar beschikbaar komt. Daarnaast wordt er gewerkt aan advies om de cyberweerbaarheid van het mkb te vergroten.

Reacties (5)
09-04-2024, 11:56 door Anoniem
Het grootste probleem blijft dat de meeste 'cyber incidenten' volkomen legaal zijn. Niet zelden door de overheid geïnitieerd.
Leuk, zo'n vangnet. Mosterd na de maaltijd en niks meer dan een doekje voor het bloeden.
09-04-2024, 12:12 door Anoniem
Het probleem is dat veel organisaties door de markt gedwongen worden om grote risico's te nemen. Als de concurrent bijv. een veel lagere time-to-market realiseert door overal (security) shortcuts te nemen, dan heb je eigenlijk maar twee opties: 1) dat niet doen, veel te laat zijn met je nieuwe dienst/product in een red ocean, nooit meer je investering terugverdienen en failliet gaan; of 2) dat ook doen en hopen dat hackers niet jouw brakke shit te grazen nemen, maar die van de concurrent.

Het domme is dat de maatschappij vervolgens van organisaties in een markt met geen/weinig concurrentie (overheid, zorg, scholen) eist dat ze mee moeten in digitalisering met weinig toegevoegde waarde (en hoge kosten: DigID-aansluiting waar letterlijk 2 burgers/jaar gebruik van maken), waardoor ook zij veel meer risico's lopen dan nodig. Zeker als ze niet het security-team met alle benodigde tools willen opzetten. Dan ga je betalen als de kans op een hack plots 1 blijkt te zijn...

En overigens kan de overheid best iets doen aan organisaties die te veel risico nemen. Oh nee, dat noemen we start-ups en die leveren heel veel geld op....
09-04-2024, 12:20 door Anoniem
ja nog even moet de burgers daar weer v opdraaien...zal tocht niet.... moet niet gekker worden..
09-04-2024, 13:17 door Anoniem
bedrijven die vol op digidram modus zijn gegaan en geprofiteerd hebben daarvan, die hebben onevenredig risico in de maatschappij gebracht. die mogen dit gaan financieren onder toezicht van een overheid wat mij betreft. valt dan nu ineens je business model in elkaar? nou dan had je sowieso geen FATSOENLIJK bestaansrecht als bedrijf op die manier. we moeten echt eens van die MBAer enzo af in dit land. het is een grote zoek-het-maar-uit-recht-van-de-sterkste landje geworden.
09-04-2024, 14:53 door Anoniem
Door Anoniem: Het grootste probleem blijft dat de meeste 'cyber incidenten' volkomen legaal zijn. Niet zelden door de overheid geïnitieerd.
Leuk, zo'n vangnet. Mosterd na de maaltijd en niks meer dan een doekje voor het bloeden.
Ik vind dit best een grove beschuldiging om zo even over de schutting te gooien. Heb jij voor mij de cijfers om jouw reactie te onderbouwen? Want ik zelf deel dat gevoel niet, maar als het anders blijkt dat wil ik graag mijn mening en gevoel bijstellen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.