Stel risicoanalyses in vitale infrastructuur verplicht

Veel bedrijven en instellingen hebben hun informatiebeveiliging nog altijd niet goed op orde vanwege achterstallig onderhoud. Hierdoor lopen ze onnodig gevaar. Dit blijkt uit het Cyber Security Beeld Nederland (CSBN), dat vandaag is verschenen.

Omdat bestuurders zich onvoldoende bewust zijn van de risico’s en te nemen maatregelen, publiceert Nederland ICT ‘Tien vuistregels voor bestuurders’ (klik op link). Dit is een aanvulling op de quickscan die MKB’ers kunnen doen op www.beschermjebedrijf.nl. Nederland ICT pleit voor een landelijke Risicokaart Cyber Security. In de vitale infrastructuur zouden risicoanalyses verplicht moeten worden.

Handelingsperspectief
De steeds belangrijkere rol van ICT in economie en samenleving heeft een keerzijde door de risico’s die ermee gepaard gaan. De bestrijding van cybercriminaliteit en het vergroten van informatieveiligheid verdient daarom hoge prioriteit. Het is belangrijk dat dit wordt gesignaleerd. Nederland ICT is dan ook blij dat ieder jaar het CSBN wordt gepubliceerd.

Wat echter ontbreekt, is een duidelijk handelingsperspectief voor bedrijven, instellingen en eindgebruikers. Dit soort organisaties zijn primair verantwoordelijk voor security. Die verantwoordelijkheid wordt nog onvoldoende gevoeld, zo blijkt uit het CSBN.

Investeringen
Nederland ICT ziet een belangrijke rol voor ICT-leveranciers. Zij zijn bij uitstek in staat om gebruikers te ondersteunen bij het op orde krijgen van hun informatiebeveiliging. Goede informatiebeveiliging vraagt om navenante investeringen. Informatiebeveiliging is nog te vaak een sluitpost op de begroting.

Nederland ICT zal haar eigen leden oproepen om informatiebeveiliging nog meer onderdeel te laten zijn van de dienstverlening en advisering aan klanten, alsmede van productontwikkeling. Goede informatiebeveiliging en het voorkomen van incidenten zijn namelijk cruciaal voor het noodzakelijke vertrouwen in ICT.