“Een publiek-private samenwerking is de enige oplossing”, zegt Erik Akerboom, Nationaal Coördinator Terrorismebestrijding en Veiligheid. “Als overheid zijn wij, net als in de fysieke wereld, verantwoordelijk voor de openbare orde en veiligheid in de digitale wereld. Maar de infrastructuur is voor 75 procent in handen van de private sector. Het internet is transparant en per definitie onveilig. Er staat niet bij elke grensovergang een slagboom. Natuurlijk proberen we wat op internet gebeurt zo goed mogelijk te bewaken”, vervolgt Akerboom. “Maar dat is lastig. Databestanden staan vandaag hier, en morgen misschien wel in de Verenigde Staten of Japan. Nederland heeft een enorme connectiviteit, miljarden apparaten zijn verbonden via het internet. De hoeveelheid data groeit explosief: 80 procent is ontwikkeld in de afgelopen twee jaar.”

Grondige analyse

Sinds januari 2012 is er een Nationaal Cyber Security Centrum (NCSC), ondergebracht bij het Ministerie van Veiligheid en Justitie. Eerder was al een Cyber Security Raad gevormd, met topfunctionarissen van multinationals, inlichtingendiensten en wetenschappers. De komende jaren brengt het NCSC alle sectoren van het bedrijfsleven in platforms bijeen om informatie te verzamelen voor een grondige analyse. Hoe vaak worden banken aangevallen door hackers, hoe groot is de schade?

“Pas als we een goed beeld hebben van de risico’s, kunnen we stappen zetten om de weerbaarheid te vergroten”, legt Akerboom uit. “Zeker is al dat er een wettelijke meldplicht komt voor incidenten rond Cyber Security. Ministeries moeten een interventiemogelijkheid krijgen als het gaat om vitale informatie. Daarnaast sporen we de private sector en de overheid aan om preventiemaatregelen te nemen. Tachtig procent van de incidenten is te voorkomen met hele simpele voorzieningen, zoals een firewall of goede wachtwoorden. In de boardroom moet veiligheidsbewustzijn op tafel liggen: waar staan mijn gegevens en die van mijn klanten? In de Verenigde Staten of in India? Wanneer is de laatste beveiligingsupdate gedaan?”

Certificering

Cloud computing en Bring Your Own Device bieden grote voordelen en zijn de toekomst, concludeert Akerboom tot besluit. “Maar er hoort een gedegen veiligheids-concept bij. Ik denk dat we toe moeten naar certificering van software door een onafhankelijke instantie. Verplicht elk jaar een security check. Dat doen we ook met de accountantsverklaring, dus waarom niet ook voor databeveiliging?”