20 maa
De overheid vindt dat het bedrijfsleven meer weerbaar moet worden tegen cyberaanvallen en dat het beveiligingsniveau en de kennis ervan omhoog moet. Daarom moet er volgens de minister een Data Trust Centre (DTC) komen, die daarbij gaat helpen. Maar hoe en wat, is nog onduidelijk.
Cyberaanvallen horen tegenwoordig bij de dagelijkse gang van zaken. Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor wereldwijde bedreigingen een geeft advies over hoe de beveiliging omhoog kan. Het NCSC richt zich vooral op de rijksoverheid en organisaties in de vitale infrastructuur. Het MKB heeft daardoor nog geen echte ‘vertegenwoordiger’. Die rol moet het DTC gaan oppakken. Maar hoe dat eruit moet gaan zien, is nog niet duidelijk.
In een brief in september 2017 aan de Tweede Kamer, schreef toenmalig minister Kamp: “Uit verkennende gesprekken met maatschappelijke partners blijkt een behoefte om dit vorm te geven via het inschakelen van intermediaire organisaties die een natuurlijk en vertrouwd eerste aanspreekpunt zijn voor bij hun aangesloten bedrijven. Intermediaire organisaties kunnen bijvoorbeeld op regionaal, sectoraal of brancheniveau georganiseerde samenwerkingsverbanden van bedrijven zijn.”
Deze verbanden bestaan al. MKB Nederland heeft met de campagne Veilig Zakelijk Internetten al een stap gezet om leden te adviseren en inzicht te geven in de risico’s die er zijn, mede dankzij onze ThreadScan. Ook zien we dat steeds meer andere brancheverenigingen als informatiepunt voor hun leden gaan dienen. Daarnaast zijn er initiatieven vanuit marktpartijen zoals Cyber Central en het Nederlands Cyber Collectief om krachten te bundelen.
Het doel van het DTC?
Uit dezelfde brief: “Het DTC beoogt de komende jaren het ontstaan van een stelsel van intermediaire organisaties tot stand te helpen brengen. Daarbij hangt de exacte ondersteuning die het DTC zal bieden af van de behoefte en het volwassenheidsniveau van een samenwerkingsverband. (…) In 2018 wordt gestart met het versterken van vijf (nader te bepalen) intermediaire organisaties. (…) Met de opgedane ervaring van deze activiteiten kan worden bekeken hoe het DTC in de jaren na 2018 het bereik van haar informatie en adviezen geleidelijk kan uitbreiden naar een groter gedeelte van de doelgroep en wat daar verder voor nodig is.”
Met name dit laatste gedeelte roept vragen op. Want wat wordt nu de scope van het DTC? Zal het alleen als advies- en informatieorgaan dienen, of krijgt het – op termijn – ook ‘handjes’ om werkelijk te gaan ondersteunen als u gehackt bent? Wat als een bedrijf of organisatie geen lid is van een ‘intermediaire organisatie’, kan die dan ook gebruik maken van het DTC? Is er al meer te melden over de voortgang?
Het is goed dat de overheid meer werk maakt van cybersecurity in het bedrijfsleven (en zeker het MKB, want wij ervaren dagelijks dat het slecht gesteld is met de beveiliging van kleinere organisaties). Wij onderschrijven dan ook het nut (noodzaak?) van de komst van een DTC, echter zal wel duidelijk moeten worden welke taken, verantwoordelijkheden en bevoegdheden het DTC krijgt, ook in relatie tot al lopende initiatieven.
Wij hopen daarom op snelle duidelijkheid vanuit Den Haag, zodat marktpartijen ook kunnen kijken op welke wijze ze kunnen aansluiten (of diensten kunnen opzetten die weer van meerwaarde zijn op het DTC). Samenwerking zal immers de sleutel zijn tot een veiliger Nederland!