Internationaal samenwerken voor meer cyberveiligheid
Publieke en private partijen kunnen elkaar meer versterken bij het werken aan cyberveiligheid. Dat is het uitgangspunt voor de Global Conference on Cyberspace in Den Haag. Tijdens deze conferentie gaan vertegenwoordigers van overheden, de private sector en het maatschappelijke middenveld in
gesprek over de toekomst van het internet. Ook het Verbond is erbij, en ziet een belangrijke rol voor verzekeraars.
Doel van de conferentie op 16 en 17 april is onder meer om de praktische samenwerking in cyberspace te bevorderen en te praten over normen voor verantwoord gedrag in cyberspace. Hoofdvraag: hoe zorgen we samen voor een vrij, open en veilig internet, zodat we optimaal, en tegelijk met zo min
mogelijk risico's, gebruik kunnen maken van de kansen die het cyberdomein biedt.
Samenwerken en hacken
Dat er nog genoeg verbetering mogelijk is in de aanpak van cybersecurity blijkt ook uit een onderzoek van hoogleraar privaatrecht Erik Tjong Tjin Tai, naar de zorgplichten van alle betrokken partijen rondom cybersecurity. Dit onderzoek, waar ook verzekeraars input voor leverden, stelt dat er
voor veel partijen (internet service providers, software bedrijven en gebruikers) nog onvoldoende prikkels zijn om veilige diensten te leveren. Hier is internationale cooerdinatie voor nodig. U vindt het onderzoek op de binnenkort te openen website van de Cybersecurityraad.
Ook meer structureel aandacht voor ethisch hacken - `responsible disclosure' - zou een oplossing kunnen zijn. Vraag is alleen hoe daarmee om te gaan; hacken is immers illegaal. De Nationaal Cooerdinator Terrorismebestrijding en Veiligheid (NCTV) schreef er daarom een gids met best practices
over: hoe gebeurt dat Nederland? Deze gids wordt vrijdag 17 april gepresenteerd op de conferentie. Het Verbond leverde er een bijdrage aan. Zo wordt uitvoerig stilgestaan bij de Handreiking die het Verbond eind 2014 opstelde om verzekeraars te helpen bij het implementeren van een eigen
responsible disclosure beleid. Verzekeraars maakten toen `live' kennis met ethisch hacken tijdens het Cyber Security Event dat het Verbond organiseerde.
Kennis bij elkaar brengen
Het moge duidelijk zijn dat het Verbond bij het `cyberveiligheidsvraagstuk' zeker een rol ziet voor verzekeraars. Diverse verzekeraars bieden bijvoorbeeld cyberverzekeringen aan en dit aantal groeit gestaag. Daardoor doen verzekeraars nieuwe kennis op en worden bedrijven zich meer bewust van
de risico's. Een cyberpolis dient onderdeel te zijn van gedegen risicomanagement, waarbij een bedrijf wordt getriggerd om de risico's goed in te schatten en na te denken over het beheersen ervan. Dat voorkomt en beperkt schade, voor iedereen.
De overheid zou daarbij meer duidelijkheid kunnen scheppen in de standaarden voor cybersecurity. Ondernemers zien door de bomen het bos niet meer. Het Verbond is daarom blij met alle activiteiten van de Cyber Security Raad, die het ministerie van Veiligheid en Justitie in 2011 heeft
geinstalleerd. `De Raad is een prachtig middel om kennis uit de wetenschap, bedrijfsleven en overheden bij elkaar te brengen', schrijft het Verbond. Wel zou de raad meer op de voorgrond mogen treden en het voortouw mogen nemen in lastige discussies over het spanningsveld tussen veiligheid,
privacy en commercie. Het deze week gepubliceerde magazine van de Raad is hier een mooi middel voor.