Overslaan naar hoofdinhoud
Pulse

Cybersecurity: top-of-mind voor politiek, overheid én bedrijfsleven

Martin Vliem

Martin Vliem

National Security Officer

Leestijd, 4 min.

Nog een kleine maand en dan draagt premier Rutte de Europese voorzittershamer over aan zijn Slowaakse collega en zit het Nederlandse EU Voorzitterschap er op. Naast grote politieke thema’s als de vluchtelingencrisis, werd deze periode ook gekenmerkt door een aantal interessante ontwikkelingen op het gebied van technologiebeleid. Zo besteedde Nederland veel aandacht aan start-ups en innovatie – met als hoogtepunt StartUp Fest twee weken geleden – net als aan e-Health, waarvoor deze week in Amsterdam duizenden experts bijeenkomen tijdens EU HIMMS.

Cyber op de Europese politieke agenda

Hoewel wat minder zichtbaar in de media dan start-ups en gezondheidszorg heeft de regering sinds 1 januari ook veel aandacht gevestigd op cybersecurity en cybercrime, thema’s waarop Nederland in vergelijking met andere landen in de EU qua expertise en ervaring voorop loopt. Zo agendeerde het Ministerie van Veiligheid en Justitie het verhogen van zogenoemde capacity building op het gebied van cybersecurity: het opkrikken van het algemene kennisniveau van zowel overheden als bedrijven en organisaties in de hele Europese Unie, om effectieve cybersecurity-maatregelen te nemen.

Meer aandacht voor kennis en expertise in andere landen van de EU is broodnodig, omdat cybercrime van nature onbegrensd is en veel bedrijven en organisaties ook in Nederland steeds afhankelijker zijn van goede maatregelen elders in Europa en de wereld. Dat Nederland daarbij bij mondde van staatssecretaris Klaas Dijkhoff in de EU ook pleit voor meer harmonisatie van Europese wetgeving voor het bestrijden van cybercrime is daarom een goede zaak. Maar de Nederlandse overheid moet dan – zoals eerder al door Microsoft bepleit – wel consequent zijn en ervoor zorgen dat het Wetsvoorstel Computercriminaliteit III (de ‘hackwet’) van dezelfde staatssecretaris, ervoor zorgt dat er bij de bestrijding van cybercrime door de Nederlandse politie en justitie niet over de grens wordt gehackt.

Wat overheden en bedrijven (kunnen) doen

Naast alle politieke focus heeft cybersecurity ook binnen bedrijven en overheden steeds meer aandacht gekregen. Of beter: dat zou het moeten krijgen. In een steeds nauwer verbonden wereld van internet, cloud computing en de enorme groei van devices en sensoren, is het voor bedrijven en overheden niet langer een zaak of maar wanneer ze maatregelen nemen om hun beveiliging op orde te krijgen. Op de wereldwijde RSA conference eerder dit jaar over veiligheid liet Bret Arsenault, CISO van Microsoft, bijvoorbeeld zien dat boardroom-betrokkenheid bij cybersecurity onmisbaar is geworden. Veiligheidsincidenten halen bijna dagelijks het nieuws en laten zien dat potentiële bedreigingen steeds diverser van aard zijn: economisch, financieel en zelfs politiek. Met de groeiende waarde én afhankelijkheid van technologie moet IT-risicomanagement daarom goed geborgd en ondersteund worden door de hele organisatie.

Om risico’s goed te managen zijn gelukkig diverse hulpmiddelen beschikbaar, zoals het NIST Cybersecurity Framework. Met het omarmen van clouddiensten is er ook steeds meer vraag naar een breder en dynamischer proces van governance: hoe kan je bijvoorbeeld de migratie van data en systemen naar de cloud overzichtelijk en betrouwbaar houden? En hoe kan je als je eenmaal in de cloud zit de waarborgen daarvan blijvend evalueren? Microsoft heeft met dat doel recent de Cloud Assurance Program Guide gepubliceerd, een handleiding die de stappen in dat proces beschrijft. Hoewel geschreven op toepassing door overheden is deze gids ook zeker goed toepasbaar op private organisaties.

Protect, detect and respond

Vanuit een dergelijk evaluatieprogramma en een gedegen risicoanalyse, ontstaat vervolgens een beeld wat een overheid of bedrijf kan doen om optimaal invulling te geven aan beveiligingseisen. Steeds meer organisaties zien daarbij de meerwaarde van een benadering die ervan uitgaat dat aanvallen nou eenmaal plaatsvinden en het dus het beste werkt om een holistische “protect, detect and respond“-strategie toe te passen. Dat is precies de securityvisie en -aanpak zoals die afgelopen november door Microsoft CEO Satya Nadella werd gepresenteerd en waarvoor Microsoft een aantal concrete handvatten biedt.

Dat cybersecurity steeds hoger op de agenda komt te staan – van de EU, overheden of bedrijven – is met de groeiende afhankelijkheid van technologie voor maatschappij en economie dus niet alleen nuttig, maar ook noodzakelijk. Zowel de Nederlandse overheid als bedrijven en organisaties kunnen daar in Europa een leidende rol in (blijven) spelen. Dat zorgt niet alleen voor de gedegen beveiliging die we nodig hebben, maar ook voor een politieke en economische voorsprong waarmee ons land zich echt kan onderscheiden.

Koop Windows 10 Home

Alles is mogelijk met de beste Windows-versie ooit

Educatie

  • docent geeft les aan leerlingen

    Best practices: technologie in het basisonderwijs

    Kinderen digitaal geletterd maken. De werkdruk als gevolg van het lerarentekort verminderen. Er zijn genoeg redenen om aan de slag te gaan met technologie in het klaslokaal. Maar hoe ziet dat er in de praktijk uit? Waarmee te beginnen? Koen Buiter en Jasper ’t Hart, beiden werkzaam als projectleider digitale geletterdheid bij Openbaar Onderwijs Groningen […]

  • Microsoft and Quantum Computing

    Een kwantumcomputer bouwen

    Professor Leo Kouwenhoven is een prominent lid van het Microsoft Quantum Computing-team. Hij heeft de leiding over een team van onderzoekers en technici bij het Microsoft Quantum Lab in Delft. We vroegen professor Leo waarom het zo moeilijk is om een kwantumcomputer te bouwen. Waarom is het zo moeilijk om een kwantumcomputer te bouwen? We […]

Government

  • Privacy-dag: het belang van een consequente EU-voorzitter, óók in Nederland

    Privacy-dag: het belang van een consequente EU-voorzitter, óók in Nederland

    Vandaag is het internationale dag van de privacy. In vele tientallen landen wordt door overheden, maatschappelijke organisaties en bedrijven als Microsoft aandacht besteed aan het almaar groeiende belang van bescherming van persoonsgegevens. Aan politieke ontwikkelingen op het gebied van privacy is de afgelopen tijd geen gebrek. Vlak voor Kerst werd na jarenlange onderhandelingen in Brussel […]

  • Aanvraag handleiding Datacenter gemeenschapsfondsen

    Aanvraag handleiding Datacenter gemeenschapsfondsen

    Over Microsoft Datacenter gemeenschapsfondsen Microsoft zet zich in voor lokale gemeenschappen waarin verschillende bedrijfsactiviteiten plaatsvinden. Als onderdeel van deze missie biedt Microsoft financiële steun om te helpen sterkere gemeenschappen te creëren en ecosystemen van lokale partnerschappen te ontwikkelen. Met als doel het behalen van sociale, economische en ecologische doelstellingen. We zijn verheugd om ondersteuning te […]

Zorg

  • Hercodering van het Rode Kruis

    Hercodering van het Rode Kruis

    Stel je voor een moment even voor dat je ziek bent. Een epidemie grijpt om zich heen in jouw omgeving en de informatie die verdere escalatie kan tegenhouden, is niet beschikbaar. Dit is een nachtmerrie die veel te veel mensen vandaag de dag meemaken, ondanks alle vooruitgang in de geneeskunde en een wereld die in […]

  • Ouderen gamen voor een betere gezondheid

    Ouderen gamen voor een betere gezondheid

    De zorg verandert, en niet in de laatste plaats door technologie. Het verhaal van Truus den Hollander staat symbool voor die veranderingen. Een verhaal over een zeventiger die in haar revalidatieproces dankzij innovaties wordt uitgedaagd en gestimuleerd om net dat stapje extra te zetten. Truus den Hollander is een van de vele ouderen die revalideren […]