05 sep
‘Landgenoten, de beveiliging van onze digitale informatie is van groot belang. Daarom komt het kabinet met een weloverwogen cybersecuritystrategie, waarmee de strijd wordt aangegaan tegen cybercriminelen en bedrijven geholpen worden met hun informatiebeveiliging.’
Waarschijnlijk zullen deze woorden niet worden uitgesproken door de koning op Prinsjesdag. Dan zal de focus wellicht liggen op de groeiende economie en het belang van innovatie. En tijdens de Algemene Beschouwingen zal naar verwachting ook weinig gesproken worden over een visie op cybersecuritybeleid. En dat is jammer, want het zou een goede boodschap zijn als ook de overheid informatiebeveiliging meer prioriteit geeft. Het vorig jaar bekend geworden budget voor het opzetten van het Digital Trust Centre (DTC) is een goede stap, maar in onze optiek nog een druppel op een gloeiende plaat.
Kennis en bewustwording
Nu wordt die visie vooral aan de markt overgelaten. Daar ligt immers de kennis, lijkt de redenering. Dat is deels waar, maar ook de overheid heeft te maken met informatiebeveiliging en heeft genoeg experts op dat gebied. Neem het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Centre. Deze zijn speciaal in het leven geroepen om informatiebeveiliging te versterken.
Daarnaast blijft bewustwording een belangrijk onderdeel en een ideale mogelijkheid om via overheidscampagnes aandacht aan te besteden. De succesvolle campagne Veilig Zakelijk Internetten was daar een goed voorbeeld van. Hierin werkten overheid, MKB-Nederland/VNO-NCW en brancheverenigingen samen om Ondernemend Nederland veiliger te maken. Helaas is met de komst van het DTC deze campagne een halt toegeroepen, waardoor breed gedragen initiatieven die gericht zijn op de meerderheid van het MKB weer volledig opnieuw opgezet moeten worden. De vraag is of dit nog wel gaat gebeuren of dat de markt verder moet met een veelheid aan versplinterde initiatieven waardoor men uiteindelijk door de bomen het bos niet meer ziet in dit – voor zeer veel ondernemers – moeilijke onderwerp.
Vragen
De vraag blijft; pakt de overheid door? Zijn er plannen om succesvolle, breed gedragen campagnes een gevolg te geven en op welke manier zal dat gebeuren? Komt de wetgever met plannen om informatiebeveiliging structureel te gaan verbeteren, al dan niet door nieuwe regelgeving ? Gaat de overheid de handhaving van de huidige regelgeving intensiveren om de markt daadwerkelijk in beweging te krijgen? Wordt er nagedacht over een langetermijnstrategie om ervoor te zorgen dat cybercriminelen in de toekomst eindelijk eens echt een halt toegeroepen kunnen worden?
Wij hopen dat de koning in de Troonrede hierop terugkomt en dat tijdens de Algemene Beschouwingen zowel regeringspartijen als oppositiepartijen hier aandacht aan geven en op die manier een stap zetten naar structurele en breed gedragen verbeteringen voor onze informatiebeveiliging. Ondertussen gaan wij natuurlijk gewoon door. Maar steun vanuit de overheid om m.n. de bewustwording binnen het MKB verder aan te wakkeren zou enorm helpen. Wij zien namelijk dat bij erg veel bedrijven en organisaties het spreekwoordelijke touwtje nog uit de deur hangt en dat ze daarmee digitaal enorm kwetsbaar blijken zijn. Dat ondanks de mooie eerste zin uit de troonrede…