Overslaan en naar de inhoud gaan

Securitytopvrouw Inge Bryan waarschuwt voor digitaal kwetsbare overheid: Dit is prijsschieten

Strategisch en bestuurlijk cybersecurity-adviseur Inge Bryan, uitte op het afgelopen iBestuur Congres grote zorgen over de huidige staat van cyberveiligheid binnen de Nederlandse overheid. Volgens haar vormen de vele digitale apparaten die ambtenaren en ministers dagelijks gebruiken, gecombineerd met de netwerkinfrastructuur en fysieke toegang van derden, aanzienlijke veiligheidsrisico’s vormen. “Dames en heren, dit is prijsschieten.”

Nederlandse vlag met _hacked_
Shutterstock.com

Essentiële veiligheidsmaatregelen worden wat Bryan betreft nog niet breed genoeg toegepast, vooral in de private sector. De huidige wetgeving richt zich voornamelijk op de overheid, vitale sectoren en defensie, terwijl de norm voor cyberbeveiliging in de private sector omhoog moet. “Het verdienvermogen van dit land staat onder druk,” benadrukte ze, en ze pleitte voor strengere eisen aan aanbieders van bandbreedte en communicatiedienstenm vergelijkbaar met de Know Your Customer-regels die banken momenteel al hanteren.

Dataminimalisatie

Bryan benadrukte in haar speech, die ook op haar LinkedIn-pagina is gepubliceerd, verder het belang van dataminimalisatie en applicatiesoberheid: overbodige data en software vormen extra risico’s. Ze riep in haar toespraak organisaties op alleen die informatie en systemen te gebruiken die strikt noodzakelijk zijn en benadrukte dat “wat je niet hebt, niet tegen je gebruikt kan worden”.

Daarnaast waarschuwde Bryan voor het ontbreken van een maatschappij-breed crisisplan voor gevallen waarbij Nederland op bijvoorbeeld dertig verschillende plekken wordt aangevallen. Er zijn ook geen duidelijke afspraken over schaarsteverdeling of publiek-private samenwerking in geval van een grote cyberaanval. Volgens Bryan werkt 90% van de benodigde capaciteit in de private sector, maar door de bestaande fragmentatie is er onvoldoende coördinatie tussen beleidsdomeinen.

Europese samenwerking

Tot slot benadrukte Bryan het belang van Europese samenwerking in cyberspace en riep ze op tot het investeren in Europese bedrijven. “We moeten nu starten met de lange termijn: oplossingen van Europese bodem,” stelde ze, waarmee ze pleitte voor meer soevereiniteit op het gebied van dataopslag en verwerking. Al met al is het volgens Bryan zaak dat Nederland zijn cyberbeveiliging drastisch opschroeft en beter samenwerkt met zowel de private sector als de Europese Unie om de toenemende dreigingen het hoofd te bieden.

Dit artikel is eerder verschenen op iBestuur, zustertitel van AG Connect.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in