Versterken cybersecurity is noodzaak

Versterken cybersecurity is noodzaak

Versterken cybersecurity is noodzaak

Interview

Versterken cybersecurity is noodzaak

Digitalisering brengt grote economische en maatschappelijke kansen met zich mee, maar ook risico’s. Bijvoorbeeld de toenemende kans op een cyberaanval. Blijvend investeren in cybersecurity is dan ook bittere noodzaak, aldus Herna Verhagen, CEO van PostNL. In dat kader pleit zij voor een coördinator, die voldoende budget, bevoegdheden én zeggingskracht krijgt.

Een van de manieren om meer aandacht te vragen voor het thema cybersecurity, was de publicatie ‘Nederland digitaal droge voeten’ (De economische en maatschappelijke noodzaak van meer cybersecurity – september 2016). Verhagen schreef die publicatie op verzoek van de Cyber Security Raad. “Sinds het verschijnen van dat rapport is er veel aandacht geweest voor het thema en is het belang ervan ook toegenomen. Het betekent niet dat wij er al zijn. Een van de adviezen in het rapport gaat over het percentage van het ICT-budget dat een organisatie jaarlijks aan cybersecurity zou moeten besteden. In het rapport hebben wij een norm genoemd van tien procent. Dat is een percentage waar nog erg weinig organisaties aan toekomen. In het rapport hebben wij ook benoemd dat er meer coördinatie nodig is om het onderwerp goed te verankeren. Ook daar moeten nog wel degelijk stappen gezet worden”, zo schetst Verhagen, die verheugd is met de aandacht voor het thema in het nieuwe regeerakkoord. “Het kabinet steekt structureel geld in cybersecurity en ook wordt er een ambitieuze cybersecurity-agenda opgesteld.”

Beheersbaar

Voor Herna Verhagen is het helder dat je, als organisatie of als persoon, dagelijks met het onderwerp cybersecurity bezig moet zijn. “Of het allemaal nog beheersbaar is? Ja, ik vind van wel. Dat heeft voor een deel te maken met het feit dat je het meest kwetsbaar bent op de mensen die voor je werken. Als je zorgt dat die mensen goed getraind blijven, dan neemt het risico echt substantieel af. Dat is dan ook iets wat je in elk bedrijf en elke overheidsinstantie zou moeten doen. Een simpel voorbeeld is mensen bewust maken van hoe phishing e-mails eruitzien. Het tweede waarom ik denk dat het beheersbaar blijft, is omdat ook je eigen intelligentie toeneemt. Ook op dit gebied. Tot slot zijn er veel relatief simpele dingen die je kunt doen om je veel beter te beschermen. Hoe sterk is het wachtwoord dat je gebruikt? Hoe ingewikkeld is dat wachtwoord? Zorg dat je de laatste updates van de gebruikte software installeert. Het zijn van dit soort relatief makkelijke dingen die overheden en bedrijfsleven samen kunnen oppakken en ertoe zullen leiden dat het meteen substantieel veiliger is dan voorheen. Besef dat die cyberdreigingen niet meer weg gaan, dus dat betekent dat je er geld en aandacht in moet blijven investeren.”

Een uitgebreid artikel over Herna Verhagen is te vinden op de website van iBestuur:

https://ibestuur.nl/podium/versterken-cybersecurity-is-noodzaak