of 59190 LinkedIn

Tijd voor een echte Cyberstrategie

Tijd voor een echte Cyberstrategie. Bij de digitale overheid hoort niet alleen de opsporings- en inlichtingentaak
Deloitte 3 reacties

Bij de digitale overheid hoort niet alleen de opsporings- en inlichtingentaak.

Ruim een jaar na de grote cyberaanvallen WannaCry en nonPetya is het business as usual bij de meeste getroffen bedrijven. In corporate en MKB Nederland is de balans opgemaakt en stevig geïnvesteerd in preventieve maatregelen ter verhoging van de cyberveiligheid. Slimme bedrijven gaan een stap verder en maken technologie de kern van hun businessmodel. Zij gebruiken de investeringen in cyberveiligheid om een directe bijdrage te leveren aan de kwaliteit van hun product of dienstverlening. De experts zijn niet aan te slepen: aan het einde van dit kalenderjaar zitten onze roosters, en die van onze concullega’s, volgeboekt tot ver in de lente.

Ook aan overheidszijde wordt driftig nagedacht over cyberveiligheid. De in het Regeerakkoord toegezegde 95 miljoen euro wordt verdeeld over de ambtelijke ‘claims’ die vanuit de diverse ministeries geformuleerd worden. De normale gang van zaken in Den Haag.

Wat moet er gebeuren om een digitaal veilig land te worden? Over de hoofdzaken bestaat geen controverse:

  • verankering van cyberkennis in de curricula van basis- en voortgezet onderwijs;
  • versterking van de digitale economie;
  • duurzame investering in Nederlands wetenschappelijk onderzoek;
  • een digitaal sterke overheid;
  • een solide, breed gedragen strategie die bovenstaande zaken schraagt en tot uitvoering brengt.

 

Je zou veronderstellen dat dit de fundamenten zijn van cyberveiligheid in het Regeerakkoord. Dat is echter niet het geval. Van de 95 miljoen wordt het leeuwendeel gestoken in defensie, opsporing en inlichtingen: de curatieve kant van het probleem (zie Regeerakkoord 2017). Dat is merkwaardig. Een veilig land bouwen gaat — zoals bedrijven weten — over het treffen van proportionele preventieve maatregelen. Waarom nemen bedrijven die maatregelen? Heel simpel: omdat preventieve maatregelen gemiddeld zeven keer goedkoper zijn dan het oplossen van problemen na een incident. Eigenlijk net als in de gezondheidszorg.

Nu is investeren aan de ‘harde’ veiligheidskant een logische en onvermijdelijke stap: het is een kerntaak van de overheid om op te treden bij excessen. Wat merkwaardig is, is dat de preventieve kant nagenoeg geheel ontbreekt.

 

Onderwijs

In de paragraaf over het onderwijs komt het woord technologie niet voor. Er wordt gerept over ‘digitalisering van het onderwijs’, maar dat gaat over leermiddelen zoals een iPad en appjes die leerlingen en ouders op de hoogte stellen over roosters en resultaten. De wereld draait volledig op technologie die weinigen begrijpen en we leren onze kinderen nog steeds wat wij zelf decennia geleden leerden. De uitzonderingen die op school leren programmeren, leren dat dankzij de visie en extra energie van hun onderwijzers. Het zit niet in het curriculum.

 

Economie

Er wordt in totaal 2,5 miljoen euro geïnvesteerd in preventie en wel in het Digital Trust Center dat door Economische Zaken in samenwerking met de branche wordt gebouwd om het MKB beter in staat te stellen hun cyberveiligheid te verbeteren. Ik breng in herinnering dat de jaarlijkse schade aan de Nederlandse economie ongeveer 10 miljard euro bedraagt. Wat we nodig hebben is een collectief begrip van welke sectoren (zoals de datahostingsector en de cryptosector) cruciaal zijn voor onze digitale economie, hoe deze gestimuleerd moeten worden en hoe we duurzame groei verbinden aan onze strategische agenda. Een digitaal krachtige samenleving is synoniem aan een digitaal veilige samenleving.

 

Onderzoek

De technische Universiteiten van Nederland luidden enige maanden geleden de noodklok omdat cyberonderzoekstalent wordt weggetrokken uit Nederland. Wij investeren per jaar niet meer dan twee miljoen euro in onderzoek naar cyber security-gerelateerde onderwerpen. Daarmee lopen we hard achter op onze oosterburen die daar op jaarbasis een slordige 50 miljoen voor uittrekken. Het kopje ‘wetenschappelijk onderzoek’ komt in het Regeerakkoord in deze context niet voor. Voor de duidelijkheid: dat geld hoeft niet allemaal uit de publieke pot te komen. Bedrijven zijn hier, net als de overheid, aan zet. Wij pakken die handschoen dan ook op door actief universiteiten te steunen met geld en samenwerking. Nu de overheid nog.

 

Digitaal sterke overheid

Bij de digitale overheid hoort niet alleen de opsporings- en inlichtingentaak. Uiteraard moeten die op orde worden gebracht en dat gaat veel tijd en geld kosten. Een sterke digitale overheid is een overheid die de verbinding tussen bovenstaande onderwerpen maakt, die vooruit kijkt en zorgt voor het juiste fiscale en wetgevingsklimaat. Een overheid die zich met vertrouwen beweegt in de digitale wereld van nu. Het is tijd om een nieuw digitaal-sociaal contract af te spreken waarin helder wordt verwoord wat de vermogens en verwachtingen ten aanzien van overheid en bedrijfsleven zijn.

 

*) Wilt u meer informatie over het onderwerp Cyber Security? Kijk dan ook eens op de Topicpagina Cyber Security op Deloitte.nl.





 

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door Geert van Schaik (n.v.t.) op
Internet is gewoon inherent en structureel onveilig. Criminelen zijn altijd op zoek naar waar de mazen in het web/net zitten en dat zal zo blijven.
Er is ook al jaren een tendens gaande, dat alles wat digitaal kan ook digitaal moet. Het is de vraag of dat slim is...
Voorbeeldje: Er wordt met enige regelmaat gepleit voor digitaal stemmen. De reden is meestal, dat dit sneller gaat. Terwijl de uitslag nu gewoon aan het einde van de verkiezingsdag bijna altijd wel duidelijk is, dus wat nou snelheid. De officiële uitslag komt altijd een paar dagen later en dat zal ook met digitaal stemmen niet anders worden. En dan de kosten. Stemmachines voor het hele land is een miljoenen investering, terwijl potlood en papier veel goedkoper zijn. Met papier kan je hertellen, wat bij digitaal de vraag is. En digitaal schijnt makkelijk te manipuleren te zijn... https://www.youtube.com/watch?v=MMJ0S9O88XQ
Het hele internet is met elkaar verbonden en dus is er een structurele kwetsbaarheid. Er zou veel beter afgewogen moeten worden, wanneer iets perse gedigitaliseerd moet worden en wanneer ABSOLUUT niet. Die afweging ontbreekt nu.
Door Dick van Elk (Adviseur ) op
Zolang we als samenleving de oorzaak van het probleem niet aanpakken, het primitieve ICT gebruik, blijft de actie beperkt tot symptoombestrijding. De privacy schendingen zullen toenemen evenals de cyber criminaliteit. De kosten van dit alles zullen blijven stijgen...
Wie neemt namens onze het voortouw? Een van en voor de samenleving oprererende overheid?
Door P.J. Westerhof LL.M MIM op
Nu toch alles in het Engels gaat - 'cyberveiligheid', 'cyberkennis' - kunnen we vaststellen dat bij de overheid ook nu weer sprake is van hoofdzakelijk 'window dresssing'.

De al decennia afwezige 'awareness' bij de overheid heeft tot weinig meer geleid dan 'security breaches', en tot met ambtenaren en 'managers' volgepropte 'seminars' en 'workshops'.

Subsidies uit belastinggeld dienen geen 'panacea' te zijn voor 'awareness'.

Het tegendeel is echter het geval.
Naast een falende 'cybersecurity' wordt de burger geconfronteerd met een in hoge mate 'repressive government'.
Met vergaande privacybeperkingen als 'collateral damage' van zowel een 'data harvesting' overheid als een politie-staat.
Na 20 jaar is de 'Digitale Overheid' vooral een dure 'win-lose' gebleken.

En de 'cyber-ambtenaar'?
Die appt lustig voort.

Contactgegevens

AfbeeldingDeloitte 
Wilhelminakade 1 
3072 AP, Rotterdam
Tel.nr. 088 288 2888
www.deloitte.nl/publiekesector 
rdubbeldeman@deloitte.nl

Meer nieuws

Opleidingen

Btw in de praktijk voor gemeenten


19 maart | 18 juni 2019 | Utrecht

Verbijzonderde Interne Controle binnen de Publieke Sector


12 juni | 12 november 2018 | Utrecht