Publieke en private sector moeten zich samen richten op databescherming
Het is een constante strijd om zo weerbaar mogelijk te blijven in het snel veranderende cyberlandschap. De enige manier om deze cyberweerbaarheid op te bouwen is door als overheid en markt samen te werken. Waarom is er nog geen sectoroverstijgend netwerk van cybersecurity experts?
‘Gezamenlijke verdediging’ speelt een grote rol in het versterken van de cyberweerbaarheid van de overheid. Een voorbeeld hiervan is de data-uitwisseling tussen overheidsinstanties en de private sector. Over het algemeen hebben grote bedrijven vaak meer middelen en meer talent beschikbaar om de strijd tegen cybercriminaliteit aan te gaan. Het opzetten van een efficiënte samenwerking tussen de overheid en de private sector kan een complexe en tijdrovende taak zijn, en die tijd hebben we niet. Daarom moeten we ons richten op concrete stappen: een sectoroverstijgend netwerk van cybersecurity experts is een essentiële stap om heel Nederland weerbaarder te maken tegen cybercriminaliteit.
Data is het belangrijkste doelwit
Hoe meer data er beschikbaar is, hoe groter het aantal ransomware-bedreigingen waar zowel de overheid als de private sector op voorbereid moet zijn. Een uitgebreide verdedigingsstrategie is altijd goed, maar is uiteindelijk zinloos als de belangrijkste bron kwetsbaar blijft: data.
De publieke en private sector moeten zich richten databescherming: het versleutelen en beschermen van data tegen mogelijke bedreigingen. Veel instanties zijn geneigd volledig op technologie te vertrouwen. Hoewel er genoeg tools beschikbaar zijn voor cyberbescherming en herstel, is het slechts één onderdeel van het veilig houden van data.
Databescherming niet in cybersecuritystrategieën
Tot op de dag van vandaag hebben de publieke en private sector geen officiële procedures voor het snel delen van informatie. Dit staat de essentiële samenwerking tussen de sectoren in de weg. Het is gebruikelijk dat CISO’s van de ene sector naar de andere overstappen en hun ervaringen gebruiken om hun huidige beveiligingsteams te ondersteunen. Toch blijft het delen van informatie nog steeds beperkt. Zo blijven andere professionals in het ongewisse over de bedreigingen in het huidige cyberlandschap.
Er is maar één persoon in de organisatie nodig om per ongeluk de hele onderneming bloot te stellen aan gevaren van buitenaf. Daarom is het van groot belang om kennis op een transparante en toegankelijke manier te delen met een breder publiek. Zo wordt voorkomen dat informatie in silo’s blijft hangen, kan iedereen waken voor potentiële bedreigingen en weten alle werknemers hoe ze moeten handelen in het geval van een aanval.
Het sponsoren van peer communities
Momenteel kunnen alle organisaties in Nederland, zowel publiek als private, terecht op de website van het Nationaal Cyber Security Centrum (NCSC) voor richtlijnen, zelfhulptools en diensten die hun cyberweerbaarheid versterken. Er is volgens mij echter veel meer werk aan de winkel om data en informatie uit te wisselen tussen de publieke en private sectoren, zodat zij van elkaar kunnen leren en de cyberweerbaarheid kunnen vergroten.
Om een transparante kennisuitwisseling op gang te brengen, kunnen de publieke en private organisaties een breder netwerk van cybersecurity experts opzetten. Dit netwerk kan informatie stroomlijnen van privé naar publiek of vice versa en ondersteuning bieden. Er zijn al dergelijke netwerken voor ondernemers waar zakelijke trends en ideeën worden uitgewisseld: cruciale informatie voor zakelijke besluitvorming. Waarom zouden er geen soortgelijke netwerkgroepen voor cybersecurity experts zijn?