Gemeenten hebben hun basisbeveiliging tegen cybercrime niet op orde. Dat schrijven onderzoekers van het Rathenau Instituut in het rapport ‘Een nooit gelopen race - Over cyberdreigingen en versterking van weerbaarheid’ dat vandaag is verschenen. Volgens het instituut moeten zowel de overheid als het bedrijfsleven meer maatregelen nemen tegen cyberdreigingen.
Wachtwoorden en back-ups
De onderzoekers pikken burgers, het MKB en lagere overheden zoals gemeenten eruit als het gaat om het ‘niet op orde hebben’ van de basisbeveiliging. Er worden te weinig maatregelen genomen om bestaande dreigingen weg te nemen. ‘Basale beveiligingsmaatregelen, zoals het updaten van software, het gebruik van sterke wachtwoorden of het maken van back-ups van belangrijke bestanden, worden vaak niet genomen’, zo meldt het rapport. Daarnaast missen burgers, bedrijfsleven en overheid inzicht in de risico’s waaraan ze blootstaan en zijn ze niet op de hoogte van de mogelijkheden om daar iets aan te doen. ‘Risico’s blijven daardoor ongrijpbaar en het belang van cybersecurity krijgt onvoldoende prioriteit totdat het een keer echt misgaat.’
Overheid steeds vaker doelwit
Rijksoverheid en bedrijven met ‘hoogwaardige’ technologie zijn inmiddels structureel doelwit voor cybercriminelen. Het rapport beschrijft dat Nederland, één van de landen met de meest ICT-intensieve economieën ter wereld, een aantrekkelijk doelwit is voor cybercriminelen. De onderzoekers doen een aantal aanbevelingen, waaronder het bevorderen van digitale vaardigheden bij burgers met aandacht in het onderwijs en voorlichtingscampagnes. Tegelijkertijd moeten de verwachtingen niet te hoog worden. De verantwoordelijkheid voor de beveiliging van slimme apparaten moet door andere partijen worden opgepakt.
Aanbevelingen voor de overheid
De overheid moet daarnaast een stuk weerbaarder worden tegen cybercrime. De overheid neemt in Nederland ongeveer 30 procent van de beveiligingsproducten en -diensten af. Dit vraagt volgens de onderzoekers van de overheid dan ook een ambitieuzere rol. ‘De overheid dient een voorbeeldrol te vervullen door zich sterker te laten gelden als vernieuwer en ‘launching customer’. Dat vereist dat de overheid voldoende expertise op het gebied van cybersecurity in huis heeft. Bovendien vereist het een sterkere regie binnen de overheid. De verantwoordelijkheid voor cybersecurity is nu te veel versnipperd. Een sterkere regie maakt het mogelijk om binnen de diverse overheidsorganisaties het beveiligingsniveau te verhogen.’ Er wordt tevens opgeroepen tot een toets voor de bestaande aansprakelijkheidswetgeving. De vraag is volgens de onderzoekers of deze wel voldoende is voor ICT-producten en -diensten.
Bron: InGovernment