VNO-NCW en MKB Nederland wil dat het demissionaire kabinet met actieplannen komt om ondermijning en cybercriminaliteit tegen te gaan. Een ‘deltaplan’ moet ervoor zorgen dat de pakkans van hackers en cybercriminelen omhoog gaat. Daarvoor is het belangrijk dat de Autoriteit Persoonsgegevens meer geld en personeel tot zijn beschikking krijgt.
Cybercrime zorgt voor veel ellende bij het bedrijfsleven. Denk bijvoorbeeld aan gewetenloze hackers die bedrijfs- of privacygevoelige klantgegevens stelen, cybercriminelen die ondernemers afpersen om losgeld te betalen om weer toegang te krijgen tot de gestolen data, of aanvallers die dreigen concurrentiegevoelige gegevens aan de hoogste bieder te verkopen.
Huidige wetgeving
Huidige wetgeving zorgt er tevens voor dat instanties niet altijd in actie kunnen komen om mogelijke slachtoffers te waarschuwen voor digitale dreigingen. Zo staat er in de Wet beveiliging netwerk- en informatiesystemen (Wbni) dat het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) dreigingsinformatie alleen met het bedrijfsleven mogen delen de bedrijven onderdeel uitmaken van de vitale infrastructuur.
Door deze beperking mocht het NCSC afgelopen jaar niet vertellen dat door een beveiligingslek in de VPN-software van Pulse Secure de inloggegevens van meer dan 900 Nederlandse bedrijven op straat lagen. De overheid zet alles in het werk om het makkelijker te maken om dreigingsinformatie te delen. De bureaucratische molen van de overheid draagt langzaam, of kent juridische beperkingen. Daarom besloot het bedrijfsleven eind september om een eigen alarmsysteem te ontwikkelen. Daarmee kunnen ze elkaar informeren als er zich digitale dreigingen voordoen.
Meerjarige actieplannen
Demissionair of niet, de overheid heeft eveneens een verantwoordelijk om op te treden tegen cybercriminelen. VNO-NCW en MKB Nederland vinden dat het kabinet meerjarige actieplannen moeten formuleren voor de aanpak van ondermijning en cybercriminaliteit.
Een ‘deltaplan’ moet ervoor zorgen dat overheidsinstanties en het bedrijfsleven beter met elkaar samenwerken, bijvoorbeeld door beter onderling informatie met elkaar uit te wisselen. Tevens moet de pakkans van oplichters en fraudeurs omhoog. “Het deltaplan met bijbehorende financiën zou meerdere kabinetsperioden moeten beslaan”, aldus de werkgeversorganisaties.
VNO-NCW en MKB Nederland pleiten voor een centrale en meerjarige aanpak van cybercriminaliteit. Bedrijven moeten sneller geïnformeerd worden over kwetsbare of gehackte IT-systemen. “Juridische hobbels die dit in de weg staan moeten met spoed worden opgelost”, zo zeggen ze. Daarvoor zijn investeringen in de kennis en capaciteit bij politie en justitie noodzakelijk.
Autoriteit Persoonsgegevens
Tot slot willen de werkgeversorganisaties dat het kabinet meer geld uittrekt voor de Autoriteit Persoonsgegevens. De toezichthouder moet ervoor zorgen dat alle bedrijven die in Nederland actief zijn zich aan de Europese privacywetgeving houden. Echter, door een personeelstekort en beperkte financiële middelen is de privacywaakhond niet in staat om zijn wettelijke taken naar behoren uit te oefenen.
AP-bestuursvoorzitter Aleid Wolfsen klaagt al geruime tijd over deze ‘lachwekkende achterstanden’. In 2020 kreeg de Autoriteit Persoonsgegevens 27.800 privacyklachten en 24.000 meldingen van datalekken. Door de tekorten kon de toezichthouder respectievelijk slechts 0,04 procent en 0,3 procent van deze klachten en meldingen afhandelen.
Momenteel wachten meer dan 10.000 Nederlanders op afhandeling van hun klacht. Op haar eigen website waarschuwt de toezichthouder dat het ongeveer een half jaar duurt voordat een klacht in behandeling wordt genomen. “Het bedrijfsleven heeft hier grote last van”, aldus de werkgeversorganisaties. Het gegeven dat de AP te weinig mensen heeft voor vergunnings- goedkeurings- en voorlichtingstaken, vinden VNO-NCW en MKB Nederland eveneens vervelend.
Wolfsen uitte onlangs zijn zorgen over het feit dat de Autoriteit Persoonsgegevens er komend jaar geen cent bij krijgt van het kabinet. “Dit is zeer zorgelijk. Wij kunnen al jaren ons werk niet goed genoeg doen, simpelweg omdat we te weinig mensen hebben. Maar in plaats van een verhoging, wordt ons budget bevroren”, aldus de bestuursvoorzitter bij de presentatie van de Miljoenennota in september.
Begroting ministerie van Justitie en Veiligheid
De uitspraken van de werkgeversorganisaties komen op het moment dat de Tweede Kamer de begroting van het ministerie van Justitie en Veiligheid gaat bespreken. In de conceptbegroting staat dat de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) tussen 2022 en 2026 jaarlijks 15 miljoen euro extra krijgen. De politie kan komend jaar rekenen op 14 miljoen euro om ‘datagedreven werken en digitalisering van Intake & Services (I&S)’ te realiseren. Het NCSC moet genoegen nemen met 700.000 euro aan extra geld.
Experts maken zich zorgen over de hoogte van de investeringen. Volgens Dave Maasland van cybersecuritybedrijf ESET Nederland staan deze “niet in verhouding tot de urgentie die uit de Miljoenennota en de Troonrede naar voren komen”. De Cyber Security Raad (CSR) adviseerde het kabinet in april om 833 miljoen euro te investeren in cybersecurity. Dat bedrag zou boven op de huidige investeringen moeten komen.
Bron: vno-ncw.nl, vpngids.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Ook horeca ondernemers onderschatten de gevaren van cybercrime
》Choose your language
De 10 belangrijkste bevindingen cybercrime uit 2020 (wereldwijd)
》Choose your language
De 5 spraakmakendste cyberaanvallen van 2020
》Choose your language
Cybercrime met 400% gestegen in 2020
》Choose your language
Hack groter dan aanvankelijk gedacht: "federale, statelijke en lokale overheden, alsook entiteiten uit de kritieke infrastructuur en bedrijven uit de private sector"
》Choose your language
"Hoe kan ik nou zo stom zijn geweest?"
Als je slachtoffer bent geworden van oplichting kan dit emotioneel heel zwaar zijn. Naast de financiële schade kun je ook last hebben van angst, schaamte, stress en een beschadigd vertrouwen in mensen. Hoe kun je hiermee omgaan?
'Safe-Inet' is uitgeschakeld
Het Virtual Private Network (VPN) 'Safe-Inet' is uitgeschakeld. Dit gebeurde in een gezamenlijke actie van verschillende opsporingsdiensten. Topcriminelen van over de hele wereld gebruikten dit netwerk. De actie vond plaats onder leiding van het Duitse Hoofdkwartier van de politie te Reutlingen, in samenwerking met Europol en opsporingsdiensten van over de hele wereld.
“In een snel digitaliserende wereld moet je meebewegen. Digitaal is inmiddels het nieuwe normaal”
De politie gaat de komende jaren 600 miljoen euro investeren om het capaciteitsprobleem aan te pakken. Het gaat daarbij onder meer over het aanstellen van extra wijkagenten om de zichtbaarheid te vergroten. De helft van het bedrag wordt aangewend om te investeren in het verbeteren van de digitale vaardigheden van agenten en digitale bereikbaar van de politie.
Meer gepersonaliseerde aanvallen in 2021
Nu veel digitale initiatieven in een sneltreinvaart zijn gerealiseerd, zijn ook veel trends sneller dan verwacht ontwikkeld.
“Als een producent software heeft aangeboden die vervolgens niet voldoet aan de digitale veiligheidseisen, is hij mogelijk aansprakelijk op grond van wanprestatie”
Gebruikers kunnen de software-ontwikkelaar aansprakelijk stellen voor de schade die een hacker heeft toegebracht als blijkt dat de cybersecurity niet op orde is. Als het product niet voldoet aan de digitale veiligheidseisen, kan de fabrikant of verkoper van de software aangeklaagd worden op grond van wanprestatie. Er zijn echter wel de nodige juridische en economische barrières die het verhalen van de schade complex maken.
"Terug naar de kantoor jungle"
De pandemie heeft de manier waarop we leven en werken radicaal veranderd. Zakelijk was de weg van de veelal veilige boardroom en kantoortuin naar de metaforische keukentafel of zolder al ingezet. De realiteit heeft de discussie omtrent thuiswerken daarmee in sneltreinvaart beslecht, debat over afname van productiviteit en effectiviteit waren overgedragen aan vertrouwen uit noodzaak en brachten nieuwe uitdagingen aan het licht.
Cyberweerbericht: “Dat hoeft voor mij niet iedere avond na het 8-uurjournaal uitgezonden te worden”
Het CDA vindt het een goed idee als de overheid een ‘cyberweerbericht’ introduceert. Daarin worden burgers gewaarschuwd als er een grote phishing aanval in aantocht is, en wat ze daar aan kunnen doen. Het CDA zou graag willen dat minister Ferd Grapperhaus van Justitie en Veiligheid deze mogelijkheid serieus onderzoekt.