Nederlands bedrijfsleven onvoldoende voorbereid op cyberaanvallen
Ondanks dat Nederland Europees koploper is op het gebied van het beschermen van persoonsgegevens, onderneemt een op de vijf kleine bedrijven geen actie om veilig online te zijn. Deze bedrijven zijn hierdoor kwetsbaarder voor cyberaanvallen. NSC-Kamerlid Jesse Six Dijkstra wil daarom dat er in het nieuwe kabinet één bewindspersoon komt om daar zorg voor te dragen, zegt hij in Goedemorgen Nederland op NPO 1.
De Tweede Kamer debatteert dinsdagmiddag over een nieuwe wet die ervoor moet zorgen dat bedrijven beter beschermd zijn tegen digitale risico's. Six Dijkstra werkte voorheen bij de AIVD en heeft een achtergrond in digitale weerbaarheid. Hij waarschuwt dat met name kleine bedrijven de dupe kunnen worden van een cyberaanval, omdat zij minder menskracht en financiële middelen hebben om zichzelf online te beschermen. "Heel veel kleine ondernemers verzamelen ook persoonsgegevens en misschien wel gevoelige bedrijfsgegevens. Die kunnen slachtoffer worden."
Overheid moet het voortouw nemen
Six Dijkstra vindt dat de overheid het voortouw moet nemen om de digitale weerbaarheid van bedrijven en burgers op te krikken. "De wet waar we het vanmiddag in de Kamer over hebben is daar een goede aanzet toe. Dat bedrijven ook dreigingsinformatie kunnen krijgen vanuit de overheid, over aanvallen en tactieken die hackers inzetten."
Ontvang jij al onze gratis WNL-nieuwsbrief? Meld je hier aan blijf op de hoogte!
Het is nodig om een speciale wet hiervoor te introduceren, omdat er ook "een speciale bevoegdheid moet zijn voor het delen van persoonsgegevens", vertelt Six Dijkstra. "Er kunnen persoonsgegevens in die dreigingsinformatie zitten, zoals IP-adressen en domeinnamen. Dingen die best cruciaal kunnen zijn en je dus ook wel zou willen weten. Bedrijven wisselen deze misschien onderling wel uit om iets meer inzicht te geven in de bedrijfsprocessen."
Het Kamerlid vindt dat in het nieuwe kabinet een specifiek bewindspersoon moet worden aangesteld om digitale weerbaarheid onder de aandacht te brengen. Hij ziet het als een nationaal vraagstuk. "De overheid heeft nu heel veel kleine verantwoordelijkheden voor weerbaarheid her en der bij verschillende ministeries en departementen gelegd. Graag zouden we ook iets holistisch en 'integraals' zien."
Eerder maakte WNL Haagse Lobby deze podcast over de digitale weerbaarheid van bedrijven.
Bedrijven hebben zelf ook verantwoordelijkheid
Natuurlijk ligt er ook een bepaalde verantwoordelijkheid bij de bedrijven zelf, benadrukt Six Dijkstra. "Ik denk wat bedrijven zelf ook kunnen doen, is bijvoorbeeld kijken naar welke data ze nu hebben en hoe ze die verzamelen. Want het risico wat wij zien is dat heel veel bedrijven en ondernemingen persoonsgegevens verzamelen, die heel lang vasthouden en er niet bij nadenken of ze die nog nodig hebben."
ANWB-directeur Marga de Jager, ook te gast in Goedemorgen Nederland, vertelt dat haar bedrijf ook dagelijks bezig is met de bescherming van bedrijfs- en persoonsgegevens. "Je moet zorgen dat je het allemaal technisch goed geregeld hebt. Dus dat je heel duidelijk weet: wie heeft waar toegang toe? En dat je inderdaad je persoonsgegevens niet zomaar deelt met andere organisaties."
Goedemorgen Nederland gemist? Kijk de aflevering hier terug op NPO Start!
De ANWB heeft zelf soms last van DDoS-aanvallen, vertelt De Jager. "En waar het grootste risico zit zijn phisingmails. Dus dat medewerkers of collega's op een link klikken en dat daarmee toegang wordt verkregen tot bedrijfsgegevens."
Six Dijkstra legt uit dat die door de opkomst van kunstmatige intelligentie (AI) alleen maar moeilijker zullen worden om te herkennen. "Veel AI-toepassingen worden beter in hacken dan mensen, waardoor dingen geautomatiseerd kunnen worden."