Cybersecurity: NL a safe place to do business?

Cybersecurity is in rap tempo prominent onderwerp geworden. En dat is niet zo gek. Want Nederland heeft een uitgesproken open economie en combineert dat in Europa met de nummer 1 positie op het gebied van toegang tot breedband volgens de Europese Commissie (EDPR 2017).Die combinatie maakt ons kwetsbaar. Daarom organiseerde Thematisch Netwerk EZ & Innovatie op 27 september een mini-symposium als onderdeel van de Cyber Security Week van The Hague Security Delta.

© Karin

In het woensdagmiddagprogramma schetste Inge Philips, van Deloitte Risk Services, de context. Inge, recent uitgeroepen tot ICT Personality vanwege haar verdiensten voor cybersecurity, werkte tot een jaar geleden bij de AIVD. Zij benoemde de gevaren: van criminelen en ‘hactivists’, van onzorgvuldige werknemers en ‘onschuldige’ hackers op een zolderkamer tot terroristen (die aanvallen moeten nog komen!) en staten die een cyberoorlog voeren waarvan wij momenteel de ‘collateral damage’ ondervinden. De laatste categorie levert momenteel de meeste schade, en de haven van Rotterdam weet daar sinds 27 juni dit jaar alles van. Haar boodschap: segmenteren, maximale transparantie en vergeet de hiërarchie. Daarnaast: dit is ‘Chefsache’, en tot slot: investeer in onderzoek en onderwijs.

De Havenmeester van Rotterdam, topambtenaar René de Vries, vervolgde met een indrukwekkend relaas over hoe de digitale wereld de fysieke wereld inmiddels kan ontwrichten. Zijn ervaring betrof immers de cyberaanval op de Rotterdamse haven, waar 3000 bedrijven actief zijn en 175.000 mensen werken. Rotterdam heeft maatregelen getroffen.

Telecombedrijf VodafoneZiggo wees op technische aspecten en goede informatiezorgplicht, maar ook op eigen verantwoordelijkheid van bedrijven en gebruikers, een oproep die welbesteed was aan de drie aanwezige VVD-kamerleden Ockje Tellegen, Jan Middendorp en Erik Ziengs.

Tot slot sprak Prof. Lokke Moerel, hoogleraar ICT Recht in Tilburg en lid van de Nationale Cyber Security Raad. Zij luidde de noodklok over weglekkend talent. Er gaat te weinig geld naar voor cybersecurity relevante faculteiten voor onderzoek en onderwijs. En: cybersecurity is niet van de IT-afdeling maar gaat over bedrijfscontinuïteit. Ook Chefsache dus. Zeker met de exponentiele opmars van verbonden apparaten (IoT). Zij wees erop dat we wel de vruchten plukken van ICT, maar niet de lasten dragen. Illustratief verwoord: dat we met auto’s zonder riemen en remmen de weg op gaan. Waar zelfs Donald Trump het goed doet met een decreet van 11 mei jl. en Brussel stappen zet met het EU actieplan van 13 september jl., loopt Nederland achter op de Verenigde Staten, het Verenigd Koninkrijk, Duitsland en ook Frankrijk, betoogde Lokke Moerel. Zij vestigde haar hoop op het regeerakkoord dat toen nog moest komen...

Het symposium werd bezocht door een 100-tal belangstellenden uit diverse sectoren en ook het publiek leverde interessante praktijkvoorbeelden. Zo stond een medewerker van Marktplaats op die vertelde van een initiatief met de politie om gericht oplichters aan te pakken. En dat werd weer beaamd door een cyber-expert van de politie elders in de zaal. De VVD-kamerleden kwamen tot de conclusie dat liefst vijf ministeries nauw betrokken zijn bij het onderwerp en dat ook in fractie gekeken moest worden naar een adequate portefeuilleverdeling.