3 juli:
Het CSBN geeft het beeld van de digitale weerbaarheid in Nederland weer. Enkele highlights:
- Het geopolitieke speelveld, met de Russische oorlog tegen Oekraïne, verhardt.
- De complexiteit en verweven van systemen en processen, samen met veroudering, zorgt voor zwakke plekken.
- Nieuwe technologie zoals AI biedt kansen en ook nieuwe bedreigingen
- Cybercriminaliteit is een aantrekkelijk verdienmodel voor cybercriminelen.
- De verzekerbaarheid van risico’s staat onder druk.
- Er gaat nieuwe wetgeving komen, als gevolg van Europese richtlijnen
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) trekt de lijn van voorgaande dreigingsbeelden door: er is scheefgroei tussen digitale dreiging en weerbaarheid en stellen als motto voor dit jaar Verwacht het onverwachte.
“Het wordt er niet makkelijker op”, zegt voorzitter van Stichting CYRA (Cyber Rating) en bestuurder van FERM Rotterdam Evelien Bras, “En dat terwijl juist ook de overheid de regeldruk voor bedrijven wil verlagen. Hoe kan dat samengaan met verplichtingen in onze complex samenhangende digitale systemen?”
Op 4 juli, bij het Cyber Weerbaarheidscentrum Brainport, komen zo’n 60 vertegenwoordigers uit de industrie bij elkaar, allen geïnteresseerd in het Cyber hulpmiddel met mogelijkheid tot certificering “CYRA - Cyber Rating”. Van Limburg tot Friesland, van Zuid-Holland tot Twente, vertegenwoordigers uit verschillende sectoren.
Paul van Nunen, directeur Cyber Weerbaarheidscentrum Brainport zegt mede naar aanleiding van het CSBN- rapport “We zijn al jaren geleden begonnen, om samen met onze partner TÜV NORD, te werken aan een basis voor MKB-bedrijven die in veiligheid willen groeien. Het mooie van de samenwerking is dat deze nu zo breed gedragen wordt, dat we op het kantelpunt staan om heel Nederland te kunnen gaan bedienen. En het daarmee makkelijk te maken voor bedrijven, de overheid en voor alle organisaties die zich voor dit doel inzetten. Erg belangrijk richting NIS-2 is dat we het makkelijk houden voor de bedrijven die het nu al nauwelijks bolwerken”.
Dit wordt beaamd door ondernemersorganisatie FME, Metaalunie en onderstreept door het Digital Trust Center (onderdeel van het Ministerie van Economische Zaken en Klimaat): bedrijven hebben als prioriteit om datgene te doen waarvoor ze zijn opgericht. Cyberweerbaarheid ‘moet er bij’ en is vaak geen onderwerp waar ondernemers in thuis zijn. Bewustzijn over het belang van cyberweerbaarheid is er, maar gezien de complexiteit van het onderwerp en de enorme snelheid waarop het zich ontwikkeld is het voor ondernemers heel moeilijk om te weten op welke maatregelen ze moeten inzetten en hoe ze dit moeten realiseren.
Gevolg hiervan is dat het onderwerp soms terzijde wordt gelegd, of dat bedrijven er onterecht op vertrouwen dat het bij hen goed geregeld is. Dit zorgt voor een kwetsbare sector en dat moet veranderen.
Wanneer CYRA tijdens de bijeenkomst op 4 juli in Eindhoven inhoudelijk wordt belicht door Nico Nijenhuis (TÜV NORD) en Robbert Kramer (ASML) vervolgens vertelt hoe ze dit framework inzetten voor veiligheid in de keten, lijkt het antwoord te zijn gevormd: de puzzelstukjes vallen in elkaar.
1. Grote bedrijven - afnemers - bevragen toeleverende organisaties op een bepaald wensniveau
2. Toeleverende organisaties kunnen in deelstappen naar het wensniveau werken. Als het niveau aantoonbaar moet zijn, kunnen ze zich door een onafhankelijk partij laten certificeren.
Hierdoor blijft de verantwoordelijkheid bij de bedrijven zelf liggen en krijgen hun afnemers - klanten - wel de mogelijkheid te de digitale weerbaarheid van hun keten aantoonbaar te krijgen, zonder dat ze een verantwoordelijkheid daarin overnemen.
3. Brancheverenigingen en samenwerkingsverbanden - die dicht bij de bedrijven staan - helpen bedrijven vanuit hun onafhankelijke rol bij de groei in digitale weerbaarheid.
We zoeken hierbij ook uitdrukkelijk de aansluiting van de overheid en toezichthouders: De overheid organiseert zich op dit moment in sectoren terwijl een supply chain per definitie meerdere sectoren doorkruist. Steekproeven laten zien dat voor een enkele (logistieke) keten wel tot 12 sectoren betrokken zijn. Een willekeurig bedrijf loopt ook de kans door meerdere toezichthouders te worden bezocht met mogelijk een groot aantal dezelfde vragen. Ook hier kan eenduidige structuur zowel de toezichthouder als de bedrijven helpen. Dat is niet onbelangrijk gezien het grote en groeiende personeelstekort in de branche.
Vraag die bij de deelnemers blijft hangen na 4 juli is “Wij hebben een antwoord op de in de CSBN gestelde uitdagingen. Op een manier die het de bedrijven makkelijk maakt. Er zijn bedrijven, brancheverenigingen en samenwerkingsverbanden die het omarmen. Wie wil er nog meer deze handschoen samen met ons oppakken?”
LEES OOK: Cybersecuritybeeld Nederland 2023 voor ondernemers
