Het is onduidelijk welk overheidsmaatregelen goed zijn voor de cyberveiligheid, schrijft het Centraal Planbureau (CPB). De onduidelijkheid maakt beleid moeilijk.
Vitaal
‘Hoewel bedrijven meer maatregelen nemen om hun ICT te beschermen, lijken de risico’s op maatschappelijke schade door cyberincidenten in de toekomst te stijgen door toenemende digitalisering’, schrijft het CPB. De onduidelijkheid over de effectiviteit van overheidsmaatregelen is bijvoorbeeld een probleem bij het beschermen van ‘vitale processen’. Deze processen, zoals drinkwatervoorziening en de luchtverkeersleiding, raken door de toenemende digitalisering steeds meer verknoopt met minder belangrijke processen, zoals hostingbedrijven of softwareleveranciers. Ze zijn steeds moeilijker te onderscheiden.
Onduidelijkheid
De onduidelijkheid wordt veroorzaakt omdat organisaties niet iedere aanval opmerken, omdat ze niet iedere aanval bekend willen maken en niet altijd kunnen inschatten wat de langetermijngevolgen zijn. Bovendien zijn er meerdere adviezen en richtlijnen beschikbaar die niet per se van toepassing zijn op specifieke gebruikers en organisaties. Het is daarom niet duidelijk wat de kosten en baten zijn van investeringen.
Versnippering
Een ander voorbeeld over de onduidelijkheid over het effect van overheidsmaatregelen is overheidsvoorlichting. ‘De effectiviteit hiervan is onbekend en, doordat er meerdere voorlichtingskanalen naast elkaar bestaan, bestaat het risico op versnippering.’
Bron: BinnenlandsBestuur digitaal