Cluster security

Justitie wil ingrijpen op digitale veiligheid van bedrijven

Frustratie en onvrede bij Nationaal Cyber Security Center

Grapperhaus reageert op nieuws dat de Volkskrant eind vorige maand publiceerde. In het artikel schreef de Volkskrant dat honderden Nederlandse bedrijven kwetsbaar waren geworden voor aanvallen van hackers door een lek in een VPN-dienst. Ondanks de ‘patch’ die beschikbaar was gesteld, waren er veel bedrijven die deze niet hadden doorgevoerd.  In het stuk wordt tevens gesproken over de onvrede en frustratie binnen het Nationaal Cyber Security Center, dat alleen een adviserende rol in het bedrijfsleven heeft.


Meer uitvoerende rol voor NCSC in de toekomst?

Grapperhaus wil binnen afzienbare tijd de rol van de overheid zien veranderen als het aankomt op dit soort situaties. ‘Wij moeten kunnen zeggen tegen een bedrijf: “Als je het zelf niet regelt dan komen wij het wel doen”, zegt hij in het interview met het FD. Hij is van mening dat samenwerken met bedrjiven beter is dan boetes opleggen, al blijft dat wel een optie. Een boete kan volgens hem ‘stimulerend werken’, maar dat lost het probleem niet meteen op. Zo pleit hij daarom voor ‘een vorm van doorzettingsmacht’, wat inhoudt dat NCSC samenwerkt met een bedrijf om problemen op te lossen of zelfs om het helemaal over te nemen voor een bepaalde periode. Dat laatste gebeurde bij DigiNotar, toen bleek dat het bedrijf nagemaakte certificaten uitgaf.

Minister Grapperhaus zegt dat bedrijven geen excuses hebben om noodzakelijke veiligheidsmaatregelen niet door te voeren in hun software. Ook als dat betekent dat bedrijfsprocessen dan stil komen te liggen of apparatuur moet worden vervangen is dat geen excuus, zegt hij. Grapperhaus stelt dat bedrijven die ‘niet zonder problemen kunnen updaten hun bedrijfsvoering niet op orde hebben.’

Bron: Tweakers

Cyber Security Experience

Op dinsdag 26 november organiseert Heliview de Cyber Security Experience. Het programma is grotendeels klaar en bestaat uit diverse inspirerende keynotes, diverse praktijkcases en praktische break-outsessies.

Nuttig? Deel dit bericht!