Aantal cyberaanvallen neemt alleen maar toe, maar: ‘Veel schaamte bij het melden van hacks’
De Nationaal Coördinator Terrorismebestrijding en VNO-NCW zijn in constante staat van alertheid voor cyberaanvallen. Maar doordat niet alle instellingen en bedrijven een meldplicht hebben in het geval dat zij gehackt worden, blijft het voor deze organisaties lastig in te schatten hoe groot het aantal echt is. Nieuwe wetgeving moet dit veranderen.
Luister de podcast:
Het aantal meldingen van cyberincidenten is in vijf jaar tijd verdrievoudigd. Bedrijven betalen miljoenen losgeld om van hackers af te zijn. Maar liefst één op de vijf bedrijven in Nederland loopt risico slachtoffer te worden van een cyberaanval. Nieuwe wetgeving moet bedrijven waakzamer maken voor hun cyberveiligheid.
Bij die wetgeving horen ook hoge boetes voor bedrijven en instellingen die hun cybersecurity niet op orde hebben. Daar gelooft algemeen directeur van VNO-NCW Focco Vijselaar niet in. "Je bereikt meer door aan preventie te doen dan aan hoge boetes achteraf", aldus Vijselaar in WNL Haagse Lobby op NPO Radio 1.
Schaamte
Wat zowel Vijselaar als zijn tafelgenoot directeur Cybersecurity en tevens plaatsvervangend Nationaal Coördinator Terrorismebestrijding Hester Somsen merken, is dat veel bedrijven niet goed weten wat ze moeten doen in het geval dat ze gehackt worden. "Veel bedrijven hebben daar geen plan voor en bij wie ze moeten zijn", zegt Vijselaar. Volgens Somsen speelt ook 'schaamte' een grote rol, waardoor niet alle bedrijven of instellingen een hack melden. "Ook is het zo dat niet alle bedrijven en instellingen een meldplicht hebben. Dat gaat met de nieuwe wet veranderen."
Maar dat er meer gedaan moet worden aan de cyberveiligheid, daar zijn zowel Vijselaar als Somsen het over eens. Landen zoals China worden regelmatig verdacht van spionage en hacks. En nu de oorlog in Oekraïne voortduurt, vormt ook Rusland een nog grotere dreiging op het gebied dan cyberveiligheid dan het al was.