Aanpak cybersecurity begint bij de basis
Vrijdag 6 juli verscheen het tweede Cybersecuritybeeld Nederland (CSBN). Dit is een observatie en analyse van de nationale en internationale cybersecurity ontwikkelingen tussen 1 juli 2011 en 31 maart 2012, bedoeld voor beleidsmakers. Een belangrijke conclusie is dat burgers zich beperkt bewust zijn van cybersecurity en dat dit een risico is voor hun veiligheid. Dat kan vrij gemakkelijk beter en dus meer cyber secure, aldus het tweede CSBN:
“Een aantal incidenten uit 2011 had voorkomen kunnen worden door het treffen van bekende basismaatregelen. Toch is navolging van de verbeteradviezen bij deze incidenten achterwege gebleven door onbekendheid met de kwetsbaarheden en maatregelen of door onvoldoende gevoel van urgentie.” [p.3]
Maar dan moeten we wel weten hoe:
“Het ontbreekt een doorsnee internetgebruiker (en een aantal organisaties) aan voldoende kennis en kunde om zich goed te beschermen tegen digitale risico’s.” [p. 8]
Want hoewel we zorgen hebben over onze veiligheid:
“Het CBS heeft onderzoek gedaan naar de bezorgdheid onder burgers met betrekking tot veiligheid op internet. Hieruit is gebleken dat burgers zich wel degelijk zorgen maken over de veiligheid op internet. In vergelijking tot dreigingen zoals fraude met betaalkaarten, phishing, computervirussen en spam maken ze zich het meest zorgen over het misbruik van persoonlijke gegevens en privacy schendingen.” [p. 25]
Ontbreekt het ons vaak aan kennis en gevoel van urgentie om verantwoordelijk te handelen:
“Mensen publiceren steeds vaker hun eigen persoons gegevens via sociale netwerken zonder dat ze daarbij de consequenties overzien. […] Dat persoonsgegevens worden verzameld, opgeslagen en geanalyseerd, is vaak niet bekend bij de gebruikers. De behoefte om gebruik te maken van een mobiele applicatie of dienst is vaak groter dan het beveiligingsgevoel of de zorgen rondom de privacy.” [p. 38]
De overheid en bedrijven zijn daarvoor ook verantwoordelijk:
“Kennis en bewustzijn van cybersecurity zijn van groot belang voor de bescherming van persoonlijke en financiële gegevens van burgers. Het is een gezamenlijke verantwoordelijkheid van overheid en private partijen om dit te bereiken.” [p. 50]
En dat vereist meer actie dan tot nu toe:
“Ondanks de toegenomen voorlichting rondom cyber security blijkt de mate waarin burgers maatregelen nemen niet significant te zijn afgenomen, maar zeker niet te zijn toegenomen.” [p. 50]
Neem het dus van het CSBN aan: de discussie over cybersecurity start bij het treffen van basismaatregelen en het verwerven van kennis door burgers. Bedrijven en de overheid zijn hier gezamenlijk verantwoordelijk voor. Daarmee is slechts een klein beginnetje gemaakt. Wat onze cybersecurity betreft, valt daar dus nog veel te halen.
Wil je meer dan deze quotes, lees dan hier de volledige tekst van het tweede CSBN.