Inloggen Geen profiel? Registreer hier.

Effect overheidsmaatregelen cyberveiligheid onduidelijk

05/11/2019

Het is onduidelijk welk overheidsmaatregelen goed zijn voor de cyberveiligheid, schrijft het Centraal Planbureau (CPB). De onduidelijkheid maakt beleid moeilijk.

Vitaal

‘Hoewel bedrijven meer maatregelen nemen om hun ICT te beschermen, lijken de risico’s op maatschappelijke schade door cyberincidenten in de toekomst te stijgen door toenemende digitalisering’, schrijft het CPB. De onduidelijkheid over de effectiviteit van overheidsmaatregelen is bijvoorbeeld een probleem bij het beschermen van ‘vitale processen’. Deze processen, zoals drinkwatervoorziening en de luchtverkeersleiding, raken door de toenemende digitalisering steeds meer verknoopt met minder belangrijke processen, zoals hostingbedrijven of softwareleveranciers. Ze zijn steeds moeilijker te onderscheiden.

Onduidelijkheid

De onduidelijkheid wordt veroorzaakt omdat organisaties niet iedere aanval opmerken, omdat ze niet iedere aanval bekend willen maken en niet altijd kunnen inschatten wat de langetermijngevolgen zijn. Bovendien zijn er meerdere adviezen en richtlijnen beschikbaar die niet per se van toepassing zijn op specifieke gebruikers en organisaties. Het is daarom niet duidelijk wat de kosten en baten zijn van investeringen.

Versnippering

Een ander voorbeeld over de onduidelijkheid over het effect van overheidsmaatregelen is overheidsvoorlichting. ‘De effectiviteit hiervan is onbekend en, doordat er meerdere voorlichtingskanalen naast elkaar bestaan, bestaat het risico op versnippering.’

 

Bron: BinnenlandsBestuur digitaal