VNO-NCW en MKB Nederland wil dat het demissionaire kabinet met actieplannen komt om ondermijning en cybercriminaliteit tegen te gaan. Een ‘deltaplan’ moet ervoor zorgen dat de pakkans van hackers en cybercriminelen omhoog gaat. Daarvoor is het belangrijk dat de Autoriteit Persoonsgegevens meer geld en personeel tot zijn beschikking krijgt.
Cybercrime zorgt voor veel ellende bij het bedrijfsleven. Denk bijvoorbeeld aan gewetenloze hackers die bedrijfs- of privacygevoelige klantgegevens stelen, cybercriminelen die ondernemers afpersen om losgeld te betalen om weer toegang te krijgen tot de gestolen data, of aanvallers die dreigen concurrentiegevoelige gegevens aan de hoogste bieder te verkopen.
Huidige wetgeving
Huidige wetgeving zorgt er tevens voor dat instanties niet altijd in actie kunnen komen om mogelijke slachtoffers te waarschuwen voor digitale dreigingen. Zo staat er in de Wet beveiliging netwerk- en informatiesystemen (Wbni) dat het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) dreigingsinformatie alleen met het bedrijfsleven mogen delen de bedrijven onderdeel uitmaken van de vitale infrastructuur.
Door deze beperking mocht het NCSC afgelopen jaar niet vertellen dat door een beveiligingslek in de VPN-software van Pulse Secure de inloggegevens van meer dan 900 Nederlandse bedrijven op straat lagen. De overheid zet alles in het werk om het makkelijker te maken om dreigingsinformatie te delen. De bureaucratische molen van de overheid draagt langzaam, of kent juridische beperkingen. Daarom besloot het bedrijfsleven eind september om een eigen alarmsysteem te ontwikkelen. Daarmee kunnen ze elkaar informeren als er zich digitale dreigingen voordoen.
Meerjarige actieplannen
Demissionair of niet, de overheid heeft eveneens een verantwoordelijk om op te treden tegen cybercriminelen. VNO-NCW en MKB Nederland vinden dat het kabinet meerjarige actieplannen moeten formuleren voor de aanpak van ondermijning en cybercriminaliteit.
Een ‘deltaplan’ moet ervoor zorgen dat overheidsinstanties en het bedrijfsleven beter met elkaar samenwerken, bijvoorbeeld door beter onderling informatie met elkaar uit te wisselen. Tevens moet de pakkans van oplichters en fraudeurs omhoog. “Het deltaplan met bijbehorende financiën zou meerdere kabinetsperioden moeten beslaan”, aldus de werkgeversorganisaties.
VNO-NCW en MKB Nederland pleiten voor een centrale en meerjarige aanpak van cybercriminaliteit. Bedrijven moeten sneller geïnformeerd worden over kwetsbare of gehackte IT-systemen. “Juridische hobbels die dit in de weg staan moeten met spoed worden opgelost”, zo zeggen ze. Daarvoor zijn investeringen in de kennis en capaciteit bij politie en justitie noodzakelijk.
Autoriteit Persoonsgegevens
Tot slot willen de werkgeversorganisaties dat het kabinet meer geld uittrekt voor de Autoriteit Persoonsgegevens. De toezichthouder moet ervoor zorgen dat alle bedrijven die in Nederland actief zijn zich aan de Europese privacywetgeving houden. Echter, door een personeelstekort en beperkte financiële middelen is de privacywaakhond niet in staat om zijn wettelijke taken naar behoren uit te oefenen.
AP-bestuursvoorzitter Aleid Wolfsen klaagt al geruime tijd over deze ‘lachwekkende achterstanden’. In 2020 kreeg de Autoriteit Persoonsgegevens 27.800 privacyklachten en 24.000 meldingen van datalekken. Door de tekorten kon de toezichthouder respectievelijk slechts 0,04 procent en 0,3 procent van deze klachten en meldingen afhandelen.
Momenteel wachten meer dan 10.000 Nederlanders op afhandeling van hun klacht. Op haar eigen website waarschuwt de toezichthouder dat het ongeveer een half jaar duurt voordat een klacht in behandeling wordt genomen. “Het bedrijfsleven heeft hier grote last van”, aldus de werkgeversorganisaties. Het gegeven dat de AP te weinig mensen heeft voor vergunnings- goedkeurings- en voorlichtingstaken, vinden VNO-NCW en MKB Nederland eveneens vervelend.
Wolfsen uitte onlangs zijn zorgen over het feit dat de Autoriteit Persoonsgegevens er komend jaar geen cent bij krijgt van het kabinet. “Dit is zeer zorgelijk. Wij kunnen al jaren ons werk niet goed genoeg doen, simpelweg omdat we te weinig mensen hebben. Maar in plaats van een verhoging, wordt ons budget bevroren”, aldus de bestuursvoorzitter bij de presentatie van de Miljoenennota in september.
Begroting ministerie van Justitie en Veiligheid
De uitspraken van de werkgeversorganisaties komen op het moment dat de Tweede Kamer de begroting van het ministerie van Justitie en Veiligheid gaat bespreken. In de conceptbegroting staat dat de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) tussen 2022 en 2026 jaarlijks 15 miljoen euro extra krijgen. De politie kan komend jaar rekenen op 14 miljoen euro om ‘datagedreven werken en digitalisering van Intake & Services (I&S)’ te realiseren. Het NCSC moet genoegen nemen met 700.000 euro aan extra geld.
Experts maken zich zorgen over de hoogte van de investeringen. Volgens Dave Maasland van cybersecuritybedrijf ESET Nederland staan deze “niet in verhouding tot de urgentie die uit de Miljoenennota en de Troonrede naar voren komen”. De Cyber Security Raad (CSR) adviseerde het kabinet in april om 833 miljoen euro te investeren in cybersecurity. Dat bedrag zou boven op de huidige investeringen moeten komen.
Bron: vno-ncw.nl, vpngids.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
,,Je online veiligheid is momenteel misschien wel belangrijker dan je deur op slot doen’’
English | Français | Deutsche | Español | Meer talen
Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan
Cybercriminelen brengen 36 procent meer tijd door in het netwerk van een organisatie dan een jaar geleden. Deze toename is te wijten aan het misbruik van ProxyLogon- en ProxyShell-kwetsbaarheden, evenals van Initial Access Brokers. Ondanks een verminderd gebruik van Remote Desktop Protocol voor externe toegang, gebruiken aanvallers deze tool vaker voor zogeheten interne laterale verplaatsing. Dat blijkt uit het ‘Active Adversary Playbook 2022’ van security-aanbieder Sophos.
Veranderingen dreigingslandschap na Russische invasie in Oekraïne
Vorige week verscheen het 'Eset Threat Report' over het eerste trimester van 2022. Het Threat Report omvat belangrijke statistieken en trends over het huidige dreigingslandschap op basis van detectiesystemen en digital securityonderzoek. De nieuwste uitgave van het Threat Report geeft een overzicht van de verschillende cyberaanvallen in verband met de aanhoudende oorlog in Oekraïne die onderzoekers analyseerden of hielpen te beperken, waaronder de wederopstanding van de beruchte Industroyer malware, die probeerde hoogspanningsstations aan te vallen.
Nederlanders gevaarlijk zelfverzekerd over cyberveiligheid
Ruim de helft van de Nederlanders (56 procent) zegt direct door te hebben als cybercriminelen hen proberen op te lichten via e-mail, internet of telefoon. Vier op de tien ondervraagden (43 procent) zegt zonder twijfel dat oplichters geen schijn van kans maken om inlog- of persoonlijke gegevens buit te maken. Dit staat in schril contrast tot het aantal slachtoffers van cybercrime en online fraude.
Digiweerbaar met de Cyber Sessies: Aflevering 6 'Zonder voorzorgsmaatregelen ga je een keer nat'
Uit cijfers van het CBS blijkt dat het afgelopen jaar zeker 2,5 miljoen personen en bedrijven slachtoffer van cybercriminelen zijn geworden. Wat kun je doen om je tegen cyberaanvallen te beschermen? Remy Gieling spreekt hierover met drie kopstukken uit de wereld van online veiligheid; Hans de Vries (CEO NCSC), Evelien Bras (directeur FERM, haven Rotterdam) en Dave Maasland (CEO ESET Nederland).
Uit de politiedata blijkt dat het aantal aangiftes van cybercrime lichtjes daalt
Het aantal meldingen van cybercrime neemt landelijk heel voorzichtig af, maar is nog altijd veel hoger dan vóór het uitbreken van de coronacrisis.
Digiweerbaar met de Cyber Sessies: Aflevering 5 'Digitaal ben je zo veilig als de zwakste schakel'
Zelf kun je je bedrijf nog zo goed tegen cybercriminelen hebben beveiligd, maar wat als een belangrijke toeleverancier wordt gehackt? In deze aflevering van Cyber Sessies draait het om hoe om te gaan met aanvallen in de leveranciersketen. Presentator Remy Gieling spreekt hierover met drie kopstukken uit de wereld van digitale veiligheid; Frank Groenewegen (partner Cyber Risk Deloitte), Erno Doorenspleet (vice president CTO KPN Security) en Daan Keuper (security researcher Computest).
Costa Rica, eerste land dat de noodtoestand afroept als gevolg van een cyberaanval
Costa Rica roept noodtoestand uit na cyberaanval, het eerste land dat de noodtoestand afroept als gevolg van een cyberaanval.
Digiweerbaar met de Cyber Sessies: Aflevering 4 'Het is niet de vraag óf, maar wanneer cyberaanvallen plaatsvinden'
Cyberaanvallen kosten de economie ruim €10 miljard per jaar en dit bedrag zal alleen maar stijgen naarmate meer en meer bedrijven dagelijks slachtoffer van online criminelen worden. In deze vierde aflevering wordt onze digitale veiligheid door de ogen van de politiek besproken. Presentator Remy Gieling spreekt met drie kopstukken uit de wereld van online veiligheid; Queeny Rajkowski (Kamerlid VVD), Inge Bryan (directeur FOX-IT) en Harm Teunis (tech-verslaggever RTL Z).
OM: “Cybercrime neemt toe met bijna een derde ten opzichte van 2020 en drie keer meer dan in 2019”
Het aandeel cybercriminaliteit is afgelopen jaar fors toegenomen. In 2021 ontving de politie 14.000 meldingen van cybercrime. Dat is een derde meer in vergelijking met het jaar ervoor. Ook de impact van cybercriminaliteit steeg vorig jaar. Dat schrijft het Openbaar Ministerie (OM) in het jaarverslag.
Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'
Deze week spreekt presentator Remy Gieling met drie kopstukken uit de wereld van online veiligheid; Pim Takkenberg (directeur cyber security Northwave), Sanne Maasakkers (security specialist Nationaal Cyber Security Centrum) en Dave Maasland (CEO ESET Nederland). De drie deskundigen gaan in op het onderwerp 'digitale veiligheid door de ogen van de aanvaller.' Door te weten hoe een aanvaller werkt, kun je je als bedrijf en burger beter verdedigen. Er wordt ingegaan op vragen als: wat doet een ethisch hacker? Waarom zou je als bedrijf met ethisch hackers in zee gaan? En welke maatregelen kunnen bedrijven treffen om het hackers - en dus ook de ethisch hackers - moeilijk te maken?
Nieuwe 'Black Basta' cybercriminelen maken in korte tijd veel slachtoffers
Een nieuwe hackersgroep genaamd 'Black Basta' timmert hard aan de weg. In de tweede week van april maakte de groep zijn eerste slachtoffer. In de daarop volgende week vielen meerdere bedrijven ten prooi aan de ransomware-aanvallen van Black Basta.