Inge Bryan waarschuwt voor digitaal kwetsbare overheid: ‘Dit is prijsschieten’
Strategisch en bestuurlijk cybersecurity-adviseur Inge Bryan, uitte op het afgelopen iBestuur Congres grote zorgen over de huidige staat van cyberveiligheid binnen de Nederlandse overheid. Volgens haar vormen de vele digitale apparaten die ambtenaren en ministers dagelijks gebruiken, gecombineerd met de netwerkinfrastructuur en fysieke toegang van derden, aanzienlijke veiligheidsrisico’s vormen. “Dames en heren, dit is prijsschieten.”
Essentiële veiligheidsmaatregelen worden wat Bryan betreft nog niet breed genoeg toegepast, vooral in de private sector. De huidige wetgeving richt zich voornamelijk op de overheid, vitale sectoren en defensie, terwijl de norm voor cyberbeveiliging in de private sector omhoog moet. “Het verdienvermogen van dit land staat onder druk,” benadrukte ze, en ze pleitte voor strengere eisen aan aanbieders van bandbreedte en communicatiedienstenm vergelijkbaar met de Know Your Customer-regels die banken momenteel al hanteren.
Dataminimalisatie
Bryan benadrukte in haar speech, die ook op haar LinkedIn-pagina is gepubliceerd, verder het belang van dataminimalisatie en applicatiesoberheid: overbodige data en software vormen extra risico’s. Ze riep in haar toespraak organisaties op alleen die informatie en systemen te gebruiken die strikt noodzakelijk zijn en benadrukte dat “wat je niet hebt, niet tegen je gebruikt kan worden”.
Daarnaast waarschuwde Bryan voor het ontbreken van een maatschappij-breed crisisplan voor gevallen waarbij Nederland op bijvoorbeeld dertig verschillende plekken wordt aangevallen. Er zijn ook geen duidelijke afspraken over schaarsteverdeling of publiek-private samenwerking in geval van een grote cyberaanval. Volgens Bryan werkt 90% van de benodigde capaciteit in de private sector, maar door de bestaande fragmentatie is er onvoldoende coördinatie tussen beleidsdomeinen.
Europese samenwerking
Tot slot benadrukte Bryan het belang van Europese samenwerking in cyberspace en riep ze op tot het investeren in Europese bedrijven. “We moeten nu starten met de lange termijn: oplossingen van Europese bodem,” stelde ze, waarmee ze pleitte voor meer soevereiniteit op het gebied van dataopslag en verwerking. Al met al is het volgens Bryan zaak dat Nederland zijn cyberbeveiliging drastisch opschroeft en beter samenwerkt met zowel de private sector als de Europese Unie om de toenemende dreigingen het hoofd te bieden.