Rathenau Instituut komt met aanbevelingen waarmee overheid en  bedrijfsleven zich beter kunnen beschermen tegen cyberbedreigingen

Nederland is als een van de meest ICT-intensieve economieën ter wereld een aantrekkelijk doelwit voor cybercriminelen, cyberspionnen en hackers. De rijksoverheid en bedrijven met hoogwaardige technologie zijn inmiddels structureel doelwit van digitale spionage-aanvallen Het versterken van cybersecurity in Nederland moet dan ook meer prioriteit krijgen.  Dat is één van de conclusies uit het rapport ‘Een nooit gelopen race – Over cyberdreigingen en versterking van weerbaarheid’ dat het Rathenau Instituut deze week heeft gepubliceerd. “De huidige maatregelen die overheid en bedrijfsleven tot dusver hebben genomen tegen cyberdreigingen volstaan niet meer. In de strijd tegen de steeds professionelere methoden van cybercriminelen, cyberspionnen en hackers zijn extra maatregelen nodig.”, aldus de onderzoekers.

 

De grootste dreiging vormen buitenlandse inlichtingendiensten die in ons land op grote schaal politieke, militaire en technologische informatie verzamelen en manipuleren. Cybercriminelen worden professioneler, de gebruikte methoden zijn geavanceerder en het verdienmodel winstgevender. Ook steeds meer mkb-bedrijven worden slachtoffer van cybercriminaliteit. De ontwikkeling van het Internet of Things versterkt die kwetsbaarheid. De beveiliging van ‘slimme’ apparaten is vaak niet op orde waardoor ze kunnen worden gehackt en ingezet voor grootschalige DDoS-aanvallen. Cyberdreigingen ondergraven het innovatie- en concurrentievermogen van het Nederlandse bedrijfsleven en het vertrouwen in de digitale samenleving.

14 Aanbevelingen

De Tweede Kamer nam eerder al wetten aan die de bevoegdheden voor opsporingsdiensten en inlichtingen- en veiligheidsdiensten verruimen. Het Rathenau Instituut doet in het rapport een aantal aanbevelingen om de weerbaarheid tegen cyberdreigingen verder te versterken.  U treft ze alle 14 hieronder aan:

Versterking weerbaarheid burgers, bedrijven en overheid

Aanbeveling aan de overheid, het bedrijfsleven en andere partijen zoals de Consumentenbond:

  1. Besteed binnen het onderwijs en in voorlichtingscampagnes meer aandacht aan cybersecurity en de daarvoor benodigde digitale vaardigheden van consumenten en burgers. Aanbeveling aan de overheid en het bedrijfsleven:
  2. Investeer in een onafhankelijk kennis- en adviescentrum voor mkb-bedrijven en grotere bedrijven die geen deel uitmaken van de vitale sectoren.

Aanbevelingen aan de overheid:

  1. Geef het goede voorbeeld als ‘launching customer’ en stuur binnen de overheid sterker aan op adequate beveiligingsmaatregelen.
  2. Spreek de vitale sectoren sterker aan op hun verantwoordelijkheid voor een veilige bedrijfsvoering, bijvoorbeeld door afspraken te maken over een jaarlijkse hacktest.

Wettelijke maatregelen

Aanbeveling aan het bedrijfsleven:

  1. Stel je op de hoogte van bestaande zorgplichten en houd je hieraan.

Aanbevelingen aan de overheid:

  1. Maak meer werk van het aangiftebeleid op regionaal niveau en van vervolging van cybercrime.
  2. Monitor of de in het wetsvoorstel Computercriminaliteit III opgenomen voorwaarden voor het gebruik van zero-day kwetsbaarheden door opsporingsdiensten in de praktijk afdoende zijn.
  3. Breid de capaciteit van de AIVD uit, zodat ze beter in staat is om cyberspionage en manipulatie van informatie door statelijke actoren te signaleren en passende maatregelen te (laten) treffen.
  4. Monitor of de ‘checks and balances’ in het wetsvoorstel modernisering van de Wet op de inlichtingen- en veiligheidsdiensten in de praktijk afdoende zijn.
  5. Leg ‘open normen’ in wetgeving vast om te kunnen toezien op de beveiliging van slimme apparaten. Laat toezichthouders op basis hiervan actief optreden tegen onveilige ICT-producten.
  6. Ga na of de toezichthouders (AP, ACM, Telecom) voldoende mandaat hebben om op te treden tegen onveilige ICT-producten, en of aanpassing van hun mandaat nodig is. Rust toezichthouders uit met voldoende expertise en capaciteit.
  7. Zie toe op naleving van zorgplichten voor veilige producten door fabrikanten en leveranciers, en ga na of de zorgplichten en aansprakelijkheidswetgeving hiervoor aanpassing behoeven.

Expertise en capaciteit

Aanbevelingen aan de overheid en het bedrijfsleven:

  1. Investeer in cybersecurity-opleidingen.
  2. Investeer in capaciteitsuitbreiding: een onafhankelijk kennis- en adviescentrum voor het MKB en overig bedrijfsleven (niet-vitale sectoren); voldoende expertise en capaciteit binnen de overheid, betrokken toezichthouders en de AIVD.

Het volledige rapport is hier te downloaden:

file:///C:/Users/Jan/Downloads/Een%20nooit%20gelopen%20race-Rathenau%20Instituut%20-%202017.pdf%20-%20Adobe%20Acrobat%20Pro.pdf.

Gerelateerde artikelen

Autoriteit Persoonsgegevens bevestigt privacy risico’s gebruik Facebook Pages

Markt | 19-04-2024

    In een advies aan het ministerie van Binnenlandse Zaken en Koninkrijkrelaties (BZK) bevestigt de Autoriteit Persoonsgegevens (AP) dat privacy risico’s moeten worden weggenomen om gebruik te kunnen blijven maken van Facebook Pages en adviseert de inzet van Facebook Pages niet te continueren.   Vorig jaar onderzocht het ministerie van BZK of er privacy […]

Kaspersky introduceert nieuwe productlijn ‘Kaspersky Next’.

Claims | 19-04-2024

    Kaspersky introduceert zijn nieuwe productlijn ‘Kaspersky Next’. Een productportfolio dat robuuste endpointbeveiliging combineert met de transparantie en snelheid van EDR (Endpoint Detection and Response) en de zichtbaarheid en krachtige tools van XDR (Extended Detection and Response). Klanten kunnen nu kiezen uit drie productniveaus die zijn afgestemd op hun vereisten, de complexiteit van hun […]

HDI Cyber Study 2024: Focus op MKB en steeds meer op kleine bedrijven; risicoperceptie voor cyberbedreigingen op 2022-niveau

Claims | 18-04-2024

    Cyberbedreigingen voor kleine en middelgrote ondernemingen staan voor het derde jaar op rij centraal in de cyberstudie van HDI Versicherung.. “Ook dit jaar kunnen we belangrijke conclusies trekken uit de resultaten”, zegt Christian Kussmann, lid van de Raad van Bestuur van HDI Versicherung voor Bedrijven en Zelfstandige Professionals. Dit betreft bijvoorbeeld een toegenomen […]

Acture introduceert mentale gezondheidsplatform Evermood

Markt | 17-04-2024

  Acture, private uitvoerder van sociale zekerheid voor Nederlandse werkgevers, introduceert vanaf vandaag Evermood, een platform dat mentale gezondheid op de werkplek preventief aanpakt. De introductie in Nederland is een logisch vervolg op de overname van het van origine Duitse Evermood eind 2023. Met de introductie van de Duitse ‘HR start-up van het jaar 2022’ […]

Meld je aan voor de nieuwsbrief

"*" geeft vereiste velden aan

F.J. Ebbensstraat 81, 4007 WJ Tiel

info@riskenbusiness.nl

0344-633356 of 06-20490063

Linkedin
Ik wil adverteren
© 2024 Risk & Business

 | Design & Development door WP Masters