Dit opiniestuk van Roel van Rijsewijk, verscheen eerder in Het Financieele Dagblad

Het FD-artikel ‘Overheid wist wie kwetsbaar was, maar liet bedrijven toch gehackt worden’ stelt dat het Nationaal Cyber Security Centrum (NCSC) cyberdreigingen moet delen en alle bedrijven met kwetsbaarheden moet nabellen. Openheid verhoogt de weerbaarheid van Nederlandse bedrijven en daar moeten we voor gaan.

Zoals minister Ferdinand Grapperhaus van Justitie en Veiligheid opmerkte, is het NCSC er voor de Nederlandse kritische infrastructuur. Het heeft niet het mandaat noch de capaciteit om alle Nederlandse bedrijven te waarschuwen. Het verzamelen en analyseren van alle informatie over bedreigingen en kwetsbaarheden en vervolgens het waarschuwen, kan überhaupt niet door één instantie worden gedaan. Dat is proberen de oceaan te koken. Ik pleit voor een meer pragmatische oplossing.

Door voor elke branche een dreigingsplatform te organiseren, ontstaat een heel netwerk

Brancheorganisaties kunnen een veel prominentere rol innemen als het om de digitale veiligheid van hun branchebedrijven gaat. Daarvoor moeten zij een centraal dreigingsplatform voor de eigen branche ontwikkelen. Vanuit dit platform kunnen bedrijven over hun kwetsbaarheden worden gewaarschuwd, vóórdat ze gehackt zijn.
De benodigde informatie hiervoor is nu nog verspreid over verschillende bronnen en moet daarnaast geanalyseerd en verrijkt worden. Idealiter deelt elk brancheplatform geanonimiseerde gegevens van de Autoriteit Persoonsgegevens. Dit gaat dan over eerder ontstane datalekken, branchespecifieke dreigingsinformatie en andere kwetsbaarheden.
Er zijn al dergelijke initiatieven, zoals bij de Nederlandse banken, de Vereniging van Nederlandse Gemeenten en bij zorginstellingen. Door voor elke branche een dreigingsplatform te realiseren, ontstaat een heel netwerk. Alleen door samenwerken en kennisdelen wordt digitaal Nederland veiliger en weerbaarder tegen hackers.

Roel van Rijsewijk is directeur cyber defense bij technologiebedrijf Thales