*Organisaties moeten meer investeren in cyber security*
16 apr 2015
Nederlandse bedrijven en overheden zouden 10 procent van hun ICT-budget moeten reserveren voor maatregelen om de cyber security te verbeteren. Dat zegt Rhett Oudkerk Pool, bestuurslid van brancheorganisatie Nederland ICT en CEO van Kahuna. Nederland kan wat hem betreft voorop lopen in het
vergroten van digitale veiligheid. 'De bedreigingen zijn groot, maar de kansen zijn nog groter.'
Vandaag zijn politici, beleidsmakers, bedrijven en academici van over de hele wereld op de Global Conference on CyberSpace (GCCS) in Den Haag om te praten over online veiligheid en vertrouwen. Oudkerk Pool is ook op de conferentie aanwezig, en dan vooral om cyber security binnen bedrijven op
de agenda te zetten. 'Het is natuurlijk goed dat er op wereldwijd niveau wordt gesproken over beleid op dit gebied,' zegt hij, 'Maar laten we ook zorgen dat dit binnen organisaties wordt omgezet in praktische maatregelen.'
Deze week nog maakte beveiliger Symantec bekend dat Nederland op de vierde plaats staat van landen met de meeste cyberaanvallen. 'Dat heeft alles te maken met de positie van Nederland in de digitale wereld.' zegt Oudkerk Pool. 'Volgens het World Economic Forum staan we ook op de vierde plaats
van landen die ICT goed weten te benutten. Digitale innovatie kan een enorme bijdrage leveren aan onze economie, maar daarvoor is het cruciaal dat er vertrouwen is en blijft in ICT.'
Dat vraagt om blijvende aandacht voor cyber security bij organisaties, op strategisch niveau. 'Organisaties zouden minimaal 10 procent van hun ICT-budget vrij moeten maken voor cyber security.' zegt Oudkerk. 'Nederlandse bedrijven geven meer geld uit aan de koffie-automaat dan aan het
beveiligen van hun digitale infrastructuur. Het bewustzijn van het belang van een goede aanpak en de juiste expertise op dit gebied moet bij de top van bedrijven echt hoger.'
De handreiking cyber security voor bestuurders die de Cyber Security Raad deze week publiceerde is wat Oudkerk Pool betreft een mooi begin. 'De handreiking is op initiatief van Nederland ICT-voorzitter Bart Hogendoorn samengesteld door experts en bevat praktische tips waarmee bestuurders
meteen aan de slag kunnen.'
Daarnaast liggen er volgens Oudkerk Pool veel kansen in meer samenwerking tussen organisaties. 'Neem responsible disclosure: het op een verantwoorde manier melden van beveiligingslekken bij bedrijven. Dit is door het Nationaal Centrum Terrorismebestrijding uitgeroepen tot een van de
speerpunten van de GCCS. In Nederland hebben telecombedrijven in 2012 al de koppen bij elkaar gestoken om hier goede afspraken over te maken, onder andere met een meldpunt en een gedragscode. Dat was wereldwijd echt een primeur.'
Een ander gebied waar nog veel verbetering mogelijk is, is het monitoren van de digitale infrastructuur. 'We moeten veel meer aan `real time auditing' doen,' zegt Oudkerk Pool, 'Dus eigenlijk constant monitoren waar er mogelijk gaten in de beveiliging zitten. Nu laten bedrijven dat hooguit **n
keer per jaar testen, maar dat kan makkelijk anders. Je controleert toch ook elke dag of je gebouw goed is afgesloten?'
Dat de ogen van de digitale wereld deze week gericht zijn op Den Haag is een uitgelezen kans, zegt Oudkerk Pool. 'Onze uitgangspositie is uitstekend, alle ingredi*nten zijn aanwezig. Als we nu doorpakken kan Nederland wereldwijd leidend worden op het gebied van cyber security.'
De Handreiking Cyber security voor bestuurders is hier te downloaden.
Meer informatie over initiatieven op het gebied van responsible disclosure is te vinden via deze link.
Trefwoorden bij dit artikel
Cyber security