Regie en gezamenlijke inzet nodig voor cybercrime-proof toekomst

14 juni 2017 Consultancy.nl

Een cyberaanval als de recente met gijzelsoftware van WannaCry toont weer eens aan hoe kwetsbaar onze (digitale) samenleving is. Hacking is een professionele industrie geworden. Vorig jaar bedroeg de gerapporteerde economische schade door cybercriminaliteit €10 miljard, blijkt uit cijfers van de Cyber Security Raad (CSR). Maar het werkelijke schadebedrag ligt veel hoger. Het overgrote deel van de cybercriminaliteit wordt niet gemeld. Domweg omdat men niet weet dat systemen gecompromitteerd zijn of omdat men weinig verwacht van een aangifte. 

Nederland is, met een digitale productie van bijna 23% van het bruto binnenlands product (bbp), één van de meest ICT-intensieve economieën ter wereld. Voor ons land is een veilig en integer dataverkeer cruciaal voor een duurzame economische groei, innovatie, kennisdeling, vergroening, vrije meningsuiting, een vrij verkeer van ideeën, goederen en diensten en een gelijke behandeling van iedereen.

Ook weegt zwaar dat we over de infrastructuur beschikken om van Nederland de datarotonde van de wereld te maken. Door de aanwezigheid van het grootste en wijdst vertakte internetknooppunt ter wereld (AMS-IX), een hoge penetratie van breedband-verbindingen en een krachtig ecosysteem van dienstverleners, zijn we een favoriete vestigingsplaats van datacenters, cloudopslagplaatsen en andere vormen van digitale dienstverlening. 

Stap voor stap ontstaat zo een digitale mainport, naast de al bestaande mainports (Schiphol, Rotterdam en Eindhoven). Dat is belangrijk, want het biedt ons de kans om onze economie verder te ontwikkelen en te borgen dat digitale (handels)stromen via ons land lopen met positieve impact op welvaart en welzijn.

Nederland is één van de meest ICT-intensieve economieën ter wereld

Spelregels

Maar de spelregels om van een digitale mainport een succes te maken zijn anders. Ze moeten voor een deel zelfs nog geschreven worden. De aantrekkelijkheid hangt in hoge mate af van de garanties op het gebied van cyberveiligheid, of beter, van de robuustheid en weerbaarheid van de genomen veiligheids- en preventiemaatregelen en de toepasbaarheid ervan elders in de digitale wereld.

Op het gebied van cyber resilience moeten we concurrerende landen als Duitsland, Frankrijk en het Verenigd Koninkrijk (dat na de Brexit op zoek moet naar andere mondiale connecties) vóór blijven. Lukt dit niet, dan verplaatst deze business zich naar veiliger geachte dataknooppunten.

Allereerst moeten de investeringen in cyberveiligheid omhoog. In 2015 investeerde de Nederlandse private sector €542,3 miljoen in cyberveiligheid en de publieke sector €7,7 miljoen, samen een magere 0,082% van het bbp en mijlenver verwijderd van de 10% van de totale ICT-investeringen ad €23 miljard die Herna Verhagen van de Cyber Security Raad (CSR) adviseert.

Ten tweede moet er snel voldoende deskundigheid komen. Niet iedereen is gekwalificeerd om datalekken op te sporen en te voorkomen. De krapte op de arbeidsmarkt voor ICT’ers is groot. Het UWV schat het directe tekort aan gekwalificeerde mensen op 15.000. De jaarlijkse instroom van hooguit 5.000 gediplomeerden schiet tekort om dit gat te dichten. 

Quote Peter van Mierlo en Gerwin Naber

Ten derde moeten er juridische zaken worden rechtgezet of geactualiseerd. Zo moet de wet- en regelgeving op het gebied van ketenaansprakelijkheid tegen het licht van de nieuwe cyberrealiteit worden gehouden. In beginsel heeft iedere rechtspersoon een digitale zorgplicht, maar een duidelijke stellingname hierover van de wetgever en van ons hoogste rechtscollege zou welkom zijn nu het Internet of Things (IoT) dit aspect van cyberdreiging op scherp zet. 

Ten slotte moet er een verantwoordingsplicht voor algoritmen komen. Immers, naarmate onze afhankelijkheid van algoritmische besluitvorming toeneemt, stapelen de bewijzen zich op dat ze ook zo kunnen zijn geprogrammeerd dat ze discrimineren, al dan niet bewuste rekenfouten maken of anderszins in de fout gaan. 

We mogen door cyberaanvallen niet onze ogen sluiten voor de kansen van digitalisering. Angst is niet de goede motivatie om cybersecurity te verbeteren. Alleen door een gezamenlijke inzet onder een strakke regie kunnen we de Nederlandse data-rotonde zo cybercrime-proof maken dat de globale knooppuntfunctie erdoor wordt versterkt.

Een artikel van Peter van Mierlo, bestuursvoorzitter van PwC, en Gerwin Naber, hoofd van de cybersecurity & privacy praktijk van PwC.


Profiel
Meer nieuws over
×
×
Accenture ACE Company Adaptif Adlasz Adviesgroep Novius AevesBenefit Anderson MacGyver Andersson Elffers Felix Annalise Arlande Arthur D. Little AT Osborne Atos Consulting Bain & Company Baker Tilly BDO BearingPoint Berenschot Best Value Group Bewegin Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Management BOLD Bolster Bostec Boston Consulting Group Bright & Company | People Strategy Buitenhuis Advies buro C5 Bvolve Capgemini Invent Cegeka Consulting Cmotions COMATCH Conclusion Count & Cooper CPMview De Issuemakers De Kleine Consultant Deloitte Delta Capita Digital Power Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting Eurekon EY EY-Parthenon Finext First Consulting Flowant flowresulting Fronteer FTE Groep FTE Improvery Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hogenhouck m&a Hospitality Group Hot ITem House of Performance IG&H Improven innergo INNOPAY Intermedius ITDS Business Consultants Itility JBR JBR Interim Executives Kearney Kirkman Company Korn Ferry KplusV KPMG Kruger Kurtosis KWINK groep Leeuwendaal M3 Consultancy Magnus Marktlink Mazars McKinsey & Company Mercer METRI MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group NEWCRAFT Ngenious Node1 Oliver Wyman OrangeX Ordina Organize Agile p2 PA Consulting Group Paul Postma Marketing Consultancy People Change PNO Consultants Projective Protiviti Proven Partners Prowareness PwC Quint Quintop Raad van Toekomst RedFoxBlue ResidentieProfs Rijnconsult Riverwise Roland Berger Salvéos Schaekel & Partners SeederDeBoer Sia Partners Significant Groep Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Staffing MS Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron The Next Organization TIC Advisory Trevian Turner TWST TwynstraGudde UMS Group UniPartners UPD Van Oers Corporate Finance Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Volt Strategy Voogt Pijl & Partners WIN Xebia Yellowtail YGroup YNNO Young Advisory Group YourConnector Zanders Zestgroup