Het is slecht gesteld met de cybersecurity in Nederland!
- Geschreven door Victor Visser
Het is niet al te best gesteld met de cybersecurity van de Nederlandse overheid en het bedrijfsleven. Ondanks het feit dat Nederland één van de meest ICT-intensieve economieën ter wereld is, hebben hackers en cybercriminelen hier een relatief ongedwongen leventje. Die schokkende conclusie heeft de toonaangevende onderzoeksinstelling Rathenau Instituut onlangs getrokken na een studie naar de ICT-kwetsbaarheid van Nederland.
Hoge ICT-dichtheid
Juist de hoge ‘ICT-dichtheid’ van Nederland maakt het een aantrekkelijk doelwit voor hackers en cybercriminelen. Het grootste deel van burgers, bedrijfsleven en overheid is hier immers altijd en overal via snelle verbindingen aangesloten op het publieke internet. Dat is prettig voor iedereen, en dat geldt ook voor cybercriminelen. Het Rathenau Instituut is met die gedachte aan de slag gegaan, in opdracht van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). Het doel van het onderzoek? Achterhalen hoe groot de Nederlandse ICT-kwetsbaarheid is en wat voor risico’s en kansen dat oplevert.
Niet genoeg bewust van ICT-kwetsbaarheid
Om maar eerst eens met de risico’s te beginnen: die zijn groot. Het Rathenau Instituut signaleert in zijn rapport ‘Een nooit gelopen race’ allereerst dat de drie onderzochte groepen (burgers, bedrijfsleven en overheid) zich niet genoeg bewust zijn van de gevaren die ICT-kwetsbaarheid met zich meebrengen. Dat is bij burgers en het MKB nog het ergst, aldus de onderzoekers. Die twee groepen besteden er te weinig aandacht aan, ook omdat zij denken dat cybercriminelen niets bij hen te halen hebben. Een opvatting die in de praktijk wordt gelogenstraft.
Zowel particulieren als MKB-bedrijven hebben dagelijks te maken met aanvallen door cybercriminelen, bijvoorbeeld in de vorm van cryptoware. Die kwaadaardige software wordt veelal via onschuldig ogende mailtjes (vaak zelfs van bekende afzenders) verspreid. De ontvanger wordt gevraagd op een linkje naar een website te klikken. Vervolgens wordt de malware automatisch geladen en begint het doodleuk alle bestanden op de computer én het netwerk te versleutelen. Wie zijn bestanden weer in leesbare vorm wil terug zien, zal eerst ‘losgeld’ moeten betalen aan de anoniem blijvende cybercrimineel. Zomaar één van de vele vormen van cybercriminaliteit die in Nederland vaak voorkomt.
Overheid moet MKB’ers helpen
Wat kan er door wie worden gedaan om de ICT-kwetsbaarheid te verminderen en het niveau van cybersecurity te verhogen? Volgens het Rathenau Instituut mag de overheid zich allereerst wat meer inspannen om de bewustwording te verhogen onder burgers en bedrijfsleven. Ook pleiten de onderzoekers voor verdergaande wetgeving plus krachtiger optreden van toezichthouders (denk aan de Autoriteit Consument & Markt) tegen onveilige ICT-diensten en –producten. De overheid moet zelf ook een zichtbare voortrekkersrol spelen als het gaat om cybersecurity.
En dan is er nog het MKB. De Rathenau-onderzoekers constateren, terecht, dat veel ondernemers niet over de benodigde expertise én de financiële middelen beschikken om de strijd tegen cybercriminelen met succes vol te houden. Daarom zou er zo snel mogelijk een speciaal onafhankelijk kennis- en adviescentrum voor het MKB moeten komen. Daar moeten ondernemers terecht kunnen voor advies en hulp op het gebied van cybersecurity.
Eenvoudige maatregelen
De constateringen en aanbevelingen van het Rathenau Instituut zijn ons uit het hart gegrepen. Wij komen het ook nog dagelijks tegen: ondernemers die de cybersecurity binnen hun bedrijf niet op orde hebben. Terwijl er met een paar eenvoudige en kostenefficiënte maatregelen al veel is te winnen. Bijvoorbeeld door vanuit de cloud te werken, waarbij applicaties en data in streng beveiligde datacenters van een cloud provider staan. Of door in zee te gaan met een cloud provider die automatische back-ups maakt van de gevoelige bedrijfsinformatie. Wat een ondernemer ook kiest om de cybersecurity te verbeteren: het is een absolute noodzaak. Want zoals de onderzoekers van het Rathenau Instituut zeggen: de ICT-kwetsbaarheid van Nederland neemt alleen maar toe.
Meer weten over cybersecurity en privacy? Lees er over in ons ebook.