Management

Security
Beveiliging

Honderden miljoenen voor cybersecurity, of anders ...

Besef van belang van betere cyberbeveiliging begint bij politici te dagen, nu nog de boter bij de vis.

© Shutterstock
21 april 2017

Besef van belang van betere cyberbeveiliging begint bij politici te dagen, nu nog de boter bij de vis.

"We moeten eraan wennen dat cybersecurity honderden miljoenen gaat kosten. Als door gebrek aan maatregelen de veiligheid in het geding komt, er mogelijk ook maatschappelijke onrust ontstaat, dan kost het nog veel meer. We moeten accepteren dat cybersecurity ons leven gaat bepalen, we hebben alleen de keus of dat in goede of in slechte zin zal zijn. Het zou al heel wat zijn als dat besef er kwam aan de formatietafel."

Het was geen optimistische boodschap van Rob Bertholee, directeur-generaal van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), aan het einde van het Cybersecurity Debat in Den Haag. Maar de discussie kon hem niet vrolijk stemmen.

Het debat - met als subtitel 'Houdt het nieuwe kabinet digitaal droge voeten'? -  was georganiseerd door de Cyber Security Raad (CSR), ECP | Platform voor de InformatieSamenleving en PostNL. Herna Verhagen, CEO van die laatste organisatie, heeft zich ontwikkeld tot één van de grote gangmakers van het debat over verbetering van de cyberbeveiliging in Nederland. Zij was ook het boegbeeld van de studie Nederland digitaal droge voeten.

Zonder cybersecurity stagneert de groei

Verhagen onderstreepte nog eens dat dat rapport niet ergens onder in de la moet verdwijnen. Daarvoor is IT een te belangrijke factor geworden in de economie. Een derde van de economische groei van de laatste jaren is voortgekomen uit IT en cyber, memoreerde Verhagen.De kansen die dat naar de toekomst biedt, kun je niet laten liggen. Maar dan moet je wel werken aan cyberveiligheid. Vandaar ook het debat, waarvoor vier Kamerleden waren uitgenodigd. Maarten Hijink (SP) liet verstek gaan, Kees Verhoeven (D66) en Mustafa Amhaouch (CDA), en Sven Koopmans (VVD) gaven wel acte de présence. Drie van de partijen die gestalte zullen geven aan het volgende kabinet, waren dus vertegenwoordigd.

De politici waren het op onderdelen oneens.Maar ze kwamen wel overeen in hun inschatting dat cyberbeveiliging steeds meer aandacht krijgt in de politiek, al is die aandacht mogelijk niet op het niveau dat past bij het belang van de zaak. Maar naar de toekomst toe zijn ze daar niet echt somber over.

Iets meer discussie was er over de verantwoordelijkheid van de politiek. Verhoeven van D66 voelde iets meer voor het stellen van regels door de overheid dan zijn opponenten. Een opvatting die vooral betrekking heeft op de dreiging van slecht beveiligde apparaten die onderdeel uitmaken van het Internet of Things. Toch zien alle drie ook een belangrijke rol voor het bedrijfsleven. Dat datzelfde bedrijfsleven al jaren nalaat om te investeren in de beschikbare maatregelen om het internet te verlossen uit zijn erbarmelijke staat van beveiliging, speelde in de discussie geen rol. Of het moest zijn in de constatering dat de technologische ontwikkelingen zo snel gaat, dat je als snel achter de zaken aan loopt.

Redelijk eensluidend waren de politici in hun opvatting, dat er in het komende kabinet een functionaris moet komen met doorzettingsmacht en budget om het probleem van cyberbeveiliging aan te pakken. Of dat een minister moet zijn die dat erbij krijgt als aandachtsgebied, een hoge functionaris of een 'onderraad' waarin verschillende ministeries de krachten bundelen onder aanvoering van één bewindsman die verantwoordelijk is, daarover zal nog getwist kunnen worden. Maar dat er een functionaris met meer armslag moet komen dan de huidige Digicommissaris Bas Eenhoorn is toebemeten,daarover waren de Kamerleden het wel eens.

Benodigde honderden miljoenen komen er niet

En eigenlijk waren ze dat ook min of meer over het meest heikele punt, en dat voedde dan ook de somberheid van Bertholee: het geld. In het rapport Nederland digitaal droge voeten becijferden de opstellers aan de hand van cijfers uit de ons omringende landen dat bedrijven en organisaties 10 procent van hun IT-budget aan cybersecurity zouden moeten uitgeven. Voor de Nederlandse overheid komt dat neer op 250 tot 300 miljoen euro, werd ter plekke becijferd. Voor een dergelijk bedrag wilde geen van de aanwezige Kamerleden tekenen. Niet dat ze geen geld voor voor cybersecurity willen uittrekken, maar we moeten vooral eerst ook kijken naar wat er al gedaan wordt, waar cybersecurity profiteert van inspanningen van extra overheidsinvesteringen in innovatie, waar geld vrijgespeeld kan worden in de bestaande budgetten door efficiënter te werken ... allemaal waar, maar geen harde bedragen, en zeker geen posten die makkelijk optellen tot 250 miljoen.

Zwakste beveiliging in de omgeving

Lokke Moerel zette namens de Cyber Security Raad dat gebrek aan investeringsbereidheid nog op scherp met een verwijzing naar de inspanningen in buurlanden. In het Verenigd Koninkrijk heeft men 2 miljard gealloceerd, in Duitsland nog meer. "Als wij dan geld moeten sprokkelen uit allerlei budgetten, dan krijg ik niet het gevoel dat de urgentie voldoende onderkend wordt", zei Moerel.

En cybercriminelen zijn natuurlijk ook gewoon mensen: die richten hun inspanningen daar waar ze het makkelijkst resultaat boeken. Het is daarom nooit een goed idee minder sloten van mindere kwaliteit op de deur te hebben dan je buren. Dat geldt in cyberspace net zo hard als in de fysieke wereld.

Lees meer over
Zie ook Management op AG Connect Intelligence
Reactie toevoegen