Welkom op Borgesius. wij veranderen

  • Call us: 050-364 5830
  • Mail US : info@borgesius.consulting
  • Call us: 050-364 5830
  • Mail US : info@borgesius.consulting

De Nederlandse Cyber Security Raad (CSR) maakt zich ernstig zorgen. Er is een tekort aan informatie als het gaat om cybersecurity. Alleen de rijksoverheid en organisaties die deel uitmaken van de vitale infrastructuur wisselen onderling cruciale informatie uit. Dit moet beter in de publieke en private sector.

 

We hebben het concreet over digitale weerbaarheid. Het CSR adviseert onder andere de minister van Economische zaken; de staatsecretaris van veiligheid en justitie, de brancheorganisatie en bedrijven, om een landelijk dekkend stelsel in te richten waarbinnen de overheid en het bedrijfsleven informatie kunnen uitwisselen. Tevens adviseert het CSR de Rijksoverheid om een financiële stimulans voor brancheorganisaties mogelijk te maken, zodat brancheorganisaties een functie op het terrein van cybersecurity richting het bedrijfsleven kunnen vervullen.

 

De basis hiervan is informatie delen, daar kom je niet onderuit. Dit zou in de praktijk dus betekenen dat een ransomware infectie, hack of exploit direct gemeld moet worden om deze informatie effectief aan de rest van de groep uit te dragen. Zonder schaamte je zwaktes laten zien om collectief beter te worden. Dit denken heeft in mijn beleving nog een klein zetje in de goede richting nodig.

 

Het is nu 5 Juli 2017, de GDPR of AVG staat volgend jaar Q2 bij iedere ondernemer op de stoep. De Autoriteit Persoonsgegevens (AP) staat klaar met het dreigende vingertje: “maximaal 4% van je jaaromzet als boete, indien je verzuimd gedegen om te gaan met persoonsgegevens.”

Je zult jezelf afvragen wat dit met cybercrime preventie te maken heeft. Ransomeware is een datalek met meldplicht. NoPetya geïnfecteerde systemen kregen al maandenlang bezoek van ongenode gasten, ook een datalek met meldplicht. Het AP is ook nog eens boete bekwaam. Cybersecurity preventie op zijn best, waar zijn je vingers? De man met de liniaal is gearriveerd!

 

De simpele conclusie is dat het MKB en brancheorganisaties geen duidelijk beeld hebben van wat er nodig is op het gebied van information security en bescherming van persoonsgegevens. Een directe consequentie daarvan is dat hier ook geen geld voor is gereserveerd. Vanaf Q2 2018 treedt de verordening in werking en zal het AP boetes gaan opleggen.

 

Deze aanpak lijkt mij pedagogisch onverantwoord. Je doet iets al jaren hetzelfde en dit is nu ineens fout. Hier krijg je mogelijk straf voor, maar je weet niet wat je fout doet. Want die computer is toch nog steeds die computer? Vervolgens doet het CSR de suggestie om de brancheorganisatie een zakje geld te geven om het op te lossen. Het gesuggereerde landelijk dekkend stelsel is een uitstekend idee maar een stap te vroeg. Het is toch onze Rijksoverheid die een krabbel gezet heeft onder de GDPR? Dan schrik je toch wel als het CSR met deze melding komt en kan je niet anders dan tot de conclusie komen dat er een stukje voorlichting mist bij het MKB en de brancheorganisaties.

 

Is het niet tijd voor een nieuwe editie van Postbus 51 of eigenlijk Rijksoverheid om dit gat in onze kennis en bewustzijn op te vullen?

 

Hierbij alvast een paar ideetjes:

 

  • Betere Cybersecurity begint bij jezelf.
  • Ransomware maakt meer kapot dan je lief is.
  • Ik computer veilig of ik computer niet.
  • Een slimme meid is op cybercrime voorbereid.
  • Te weinig beveiligen kost te veel.

 

Heeft iemand nog een suggestie voor een leuke slogan?

 

De folder cyber security preventie kan u in ieder geval halen bij postkantoor en bibliotheek Borgesius Consulting. Of 050-3645830 bellen voor een vrijblijvend gesprek.

 

Cybercrime preventie, leuker kunnen we het niet maken, wel makkelijker/effectiever.