Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Vergaderen

Rand-denktank hekelt ‘polder’-aanpak cybersecurity

22 december 2020 - 23:383 minuten leestijdActueelOverheidMinisterie van Justitie en VeiligheidNCSC
Alfred Monterie
Alfred Monterie

Vanuit het nationale veiligheidsperspectief bekeken schort er in Nederland nog veel aan de uitoefening van bestuursmacht en beleid. De ‘cybersecurity governance’ rammelt aan alle kanten. Het poldermodel waarbij de besluitvorming is gebaseerd op consensus, werkt in de praktijk gebrekkig. Tal van organisaties zijn op veiligheidsgebied actief, zonder dat hun rollen en verantwoordelijkheden vastliggen. Middelen en inspanningen voor crisisbeheer zijn slecht op elkaar afgestemd. Het beleid is onvoldoende ‘agile’ en erg reactief. Deze harde kritiek komt van de Belgisch-Engelse denktank Rand Europe.

Rand, een organisatie voor beleidsonderzoek, is aangetrokken door het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) om de Nederlandse aanpak van cybersecurity te wegen. Hoofdconclusie van het rapport Cybersecurity a state of the art review: phase 2 is dat er nog veel werk aan de winkel is. De Nederlandse aanpak waarbij het bestuur is uitgesmeerd over een grootenorm aantal organisaties en iedereen wel wat te zeggen heeft, leidt tot een enorme versnippering en onduidelijkheid. Het ontbreekt de digitale samenleving daardoor aan veerkracht. Ook de pro-activiteit lijdt daaronder.

Om de bedreigingen op gebied van cybersecurity goed het hoofd te kunnen bieden moeten informatie en kennis worden gedeeld. Zowel binnen de nationale overheid als betrokken organisaties liggen hier nogal wat uitdagingen.

Ook bij de regelgeving is de samenhang ver te zoeken. Soms is er een gebrek aan regels maar vaak ook overlappen regels en standaarden elkaar. Dit maakt het er allemaal niet eenvoudiger op. Ook komt het voor dat de vereisten met elkaar in tegenspraak zijn. Rand pleit voor meer proactieve en minimaal afdwingbare normen voor cybersecurity. Dat zou al veel helpen.

Discutabel onderscheid

Een behoorlijke uitdaging is ook het onderscheid tussen vitale en niet-essentiële infrastructuur. Deze splitsing speelt een sleutelrol in de Nederlandse aanpak van besturen. Voor vitale operators gelden extra wetten en regels. Ze kennen meer verplichtingen tot rapportage van incidenten. En wat heel belangrijk is: het Nationaal Cyber Security Centrum (NCSC) deelt informatie over lekken, hacks en andere bedreigingen alleen met deze organisaties die vitaal zijn voor de BV Nederland.

Dit betekent volgens de onderzoekers dat bedrijven die niet op die lijst staan, belangrijke waarschuwingen missen. En dat terwijl betrokken organisaties wel degelijk van belang kunnen zijn voor de veerkracht van de maatschappij of nationale veiligheid. 

Het wordt daarom hoog tijd dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) het onderscheid tussen de vitale en de niet-kritische infrastructuur verder onder de loep gaat nemen.  Een grondige studie is op zijn plaats. Met name moet worden gekeken naar onderlinge afhankelijkheden tussen en binnen sectoren. De hele bevoorradingsketen rond de kritische infrastructuur verdient meer aandacht. Ook moet de NCTV snel kijken hoe te komen tot een meer proactieve benadering. 

Taxonomie ontbreekt

Verder constateert Rand dat er helemaal geen cybersecurity-standaard bestaat die voor de hele overheid geldt en wettelijk afdwingbaar is. Elke overheidsinstelling heeft zijn eigen arrangementen. Bovendien werkt de NCSC in de eerste plaats als een adviesorgaan. Dit maakt het lastig om te controleren of de verschillende diensten en bedrijven wel voldoende veilig te werk gaan.  

Rand onderzocht ook welke vaardigheden nodig zijn voor de nationale veiligheid. Probleem is dat er in Nederland geen uniforme en breed aanvaarde taxonomie bestaat voor vaardigheden of beroepen op gebied van cybersecurity. Dat maakt het moeilijk om het kennisniveau en de capaciteiten van betrokken werknemers te beoordelen, laat staan dat aanbevelingen zijn te geven voor verbeteringen. Ook de werving en het binden van cybersecurity-professionals zijn een probleem. Minister Grapperhaus (Justitie en Veiligheid) komt in januari 2021 met een beleidsreactie op het rapport.

Meer over

Diensten

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme toegang vs. onzichtbare cyberrisico’s in de Zorg

    In zorginstellingen is een constante stroom van personeel, patiënten en bezoekers. Maar hoe zorg je ervoor dat gevoelige gebieden beschermd blijven zonder de dagelijkse gang van zaken te verstoren? Hoe herken je eventuele zwakke plekken in het netwerk?

    Computable.nl

    In detail: succesvolle AI-implementaties

    Het implementeren van kunstmatige intelligentie (AI) biedt enorme kansen, maar roept ook vragen op. Deze paper beschrijft hoe je als (middel)grote organisatie klein kunt starten met AI en gaandeweg kunnen opschalen.

    Computable.nl

    Cybercrime Trendrapport 2024

    Een uitgebreide paper over de nieuwste bedreigingen en ruim 50 best-practices in beveiliging.

    Meer lezen

    Saba, eiland, Caribisch
    ActueelCarrière

    Kort: Postcodes voor Caribisch Nederland, LAI uit Schiedam beste HPE-opleider, Gates fakkelt Musk af

    ActueelOverheid

    Dictu sluit applicatiecontract met CGI, IBM, Sogeti, Sopra Steria, TCS en Circle8

    DDoS-aanval
    ActueelOverheid

    Kort: Stijging symbolische cyberaanvallen, nieuwe ceo GTIA, cijfers Wolters Kluwer

    ActueelOverheid

    Ministerie BZK negeert advies AcICT over stilleggen Digipoort

    cybercrime
    ActueelCloud & Infrastructuur

    Rijkswaterstaat moet vaart maken met beveiligen van bruggen en sluizen

    ActueelCloud & Infrastructuur

    Nieuwe regels stroomcapaciteit niet zinvol voor datacenters

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs