Topondernemer Dirk Jan Koekkoek maakt zich zorgen over de impact van cybercriminaliteit op het bedrijfsleven. Ransomware, phishing en CEO-fraude vormen een ernstige bedreiging voor onze welvaart en de overheid heeft hier tot dusver geen goed antwoord op. Koekkoek roept politieke partijen op om na de verkiezingen eindelijk werk te maken van de strijd tegen cybercriminaliteit.
Digitale misdrijven
Het aantal digitale misdrijven is in 2020 meer dan verdubbeld ten opzichte van het jaar ervoor. Volgens Koekkoek bieden de verkiezingsprogramma’s van de politieke partijen weinig perspectief op verbetering. In sommige programma’s is wel wat meer aandacht voor cybersecurity, maar dan vaak in de context van defensie en het tegengaan van spionage door statelijke actoren. De gevestigde partijen presenteren echter geen langetermijnvisie om de informatiebeveiliging binnen Nederlandse organisaties structureel naar een hoger niveau te tillen.
Koekkoek, tegenwoordig werkzaam als VP DMARC bij securityspecialist Mimecast, mist al jaren urgentie vanuit de politiek, een onderwerp dat op deze site al langer wordt besproken.
Digitale weerbaarheid
Koekkoek wil dat de nieuwe regering de digitale weerbaarheid van Nederland tot speerpunt maakt. De overheid moet bedrijven, ongeacht branche of grootte, veel meer faciliteren in het verbeteren van hun IT-beveiliging. Bijvoorbeeld via subsidies voor essentiële securitymaatregelen. Maar het is ook belangrijk dat overheidsinstanties zelf hun zaakjes op orde hebben. Het GGD-lek laat wel zien dat er nog veel werk aan de winkel is. Het is zorgwekkend dat dergelijke datalekken voorkomen bij de overheid.
De VP DMARC van Mimecast vindt dat de overheid het goede voorbeeld moet geven. Zo pleiten politieke partijen bijvoorbeeld voor een centrale cyberdivisie, een Nationale Cybersecurity Coördinator of een Cyberhub. Koekkoek vraag zich af of we hiermee een brede gedragsverandering realiseren binnen de overheid. Overheidsinstanties moeten een verbeterslag maken op het gebied van informatiebeveiliging en privacy. Daarnaast hebben we veel meer politici nodig die de materie begrijpen, zodat ze de regering kritisch kunnen controleren.
Securitytrainingen voor politici
Zo’n verbeterslag begint volgens Koekkoek bij het verhogen van het kennisniveau. Eigenlijk zouden we alle politici, bestuurders en ambtenaren moeten trainen in IT-knowhow en het herkennen van digitale gevaren zoals phishing en malware. In het bedrijfsleven is dit al heel normaal, al heeft ons land wel een achterstand op andere ontwikkelde economieën. Bijna een op de vijf Nederlandse bedrijven biedt helemaal geen securitytrainingen aan, terwijl dit in andere landen slechts 1 procent is. Ook daarom is het wenselijk dat de overheid hierin het voortouw neemt. Laat zien dat Nederland cybersecurity serieus neemt.
