Sjaak Schouteren
Aanleiding:
Hoofdstuk 8. Nationale veiligheid | Regering | Rijksoverheid.nl
Het kabinet blijft bij de Nederlandse Cybersecuritystrategie 2022-2028 en breidt het onderliggende actieplan zelfs uit, blijkt uit de Prinsjesdagplannen. Dit klinkt positief, maar deze plannen beschermen Nederland bij lange na niet voldoende tegen cyberrisico’s. Dat is gevaarlijk: doet de overheid te weinig, dan zullen ook het mkb en ondernemers deze risico’s blijven onderschatten.
Er gaat op basis van de plannen 11,6 miljoen euro naar het versterken van cybersecurity. Dat is veel minder dan de 866 miljoen waar de Cyber Security Raad voor pleitte in haar toonaangevende adviesrapport ‘Integrale aanpak cyberweerbaarheid’.
Budget slechts toereikend voor beveiliging 1 of 2 sluizen
Het gereserveerde bedrag is veel te laag om er iets concreets mee te doen. Een voorbeeld: veel Nederlandse sluizen zijn digitaal niet voldoende beveiligd. Het spreekt voor zich dat het hacken en opzetten van een sluis rampzalige gevolgen kan hebben. Met 11,6 miljoen is het mogelijk om slechts 1 of 2 sluizen te beveiligen.
Het kabinet slaat met de investering dus een deuk in een pakje boter en onderneemt geen échte actie. En dat terwijl cyberrisico’s al jarenlang in de top 3 staan van grootste risico’s voor de maatschappij. Dat geeft een verkeerd signaal af naar de ondernemers, met name het mkb. Zij zullen door deze overheidsstrategie de risico’s blijven onderschatten.
Kabinet heeft onvoldoende inzicht in risico’s
Het is hard nodig om het IT-landschap aan te passen, binnen de overheid én binnen de bv Nederland. Als het kabinet realistische plannen wil maken, moet het vaker in gesprek gaan met verzekeraars, risicoadviseurs en ondernemersorganisaties. Dat creëert inzicht in de concrete vragen en risico’s die spelen bij organisaties.
Zo niet, dan is het wachten op cyberincidenten die de maatschappij ontwrichten. En na het Crowdstrike-incident van afgelopen juli is maar al te helder dat de economische en maatschappelijke gevolgen van zulke gebeurtenissen catastrofaal kunnen zijn.
Dit is een origineel bericht van Marsh
Ga naar alle berichten van deze organisatie.