Nieuws/Binnenland

Overheid trekt amper geld uit voor digitale veiligheid

Gierigheid nekt cyberaanpak

Door Jorn Jonker

Parkeergarages van Q-Park werden ook getroffen door de cyberaanval.

Parkeergarages van Q-Park werden ook getroffen door de cyberaanval.

ANP

Den Haag - Nederland geeft te weinig geld uit aan cyberveiligheid. Ons land zegt keer op keer dat dit onderwerp prioriteit heeft, maar zet de woorden niet om in daden.

Parkeergarages van Q-Park werden ook getroffen door de cyberaanval.

Parkeergarages van Q-Park werden ook getroffen door de cyberaanval.

ANP

Dat blijkt uit een lijvig rapport dat in opdracht van de Nederlandse overheid is opgesteld. Het wordt morgen tijdens een grote cyberconferentie overhandigd door auteur Melissa Hathaway, ze is een expert op het gebied en was onder meer hoofd van het cyberbeleid voor de Obama-regering.

De wereldwijde cyberaanval, die afgelopen weekend 150 landen in meer of mindere mate trof, geeft eens te meer aan dat cyberveiligheid hoog op de prioriteitenlijst van iedere regering moet staan.

Nederland heeft de juiste ambities, zien de onderzoekers. „Maar die visie en die ambitieuze plannen worden niet gesteund met voldoende geld, materieel of mankracht.”

De opstellers van het rapport kunnen meerdere voorbeelden noemen waarin Nederland wel met een plan voor digitale veiligheid komt, maar er vervolgens geen cent voor uittrekt of er geen werknemer voor vrijmaakt. Vergeleken met andere westerse landen zijn de uitgaven aan het onderwerp dan ook laag.

Conclusie

De onderzoekers van het Amerikaanse Potomac Institute for Policy Studies komen over het Nederlandse budget tot een harde conclusie. „Nederland stelt dat cyberveiligheid een prioriteit is, maar financiert tegelijkertijd de organisaties die dat beleid moeten uitvoeren niet alsof ze van strategisch belang zijn voor het economisch welzijn of de nationale veiligheid.”

Doordat Nederland wel goed scoort als de financiën buiten beschouwing worden gelaten, oordelen de onderzoekers toch dat ons land op de goede weg is. Organisaties en infrastructuur zijn al opgezet, maar missen dus nog slagkracht. Voor bijna alle kernpunten van het cyberbeleid krijgt Nederland daarom het oordeel: deels operationeel. Alleen op het gebied van het delen van informatie krijgt Nederland een ruime onvoldoende.

Patricia Zorko, plaatsvervangend NCTV en directeur van het Nationaal Cyber Security Centrum (NCSC), neemt het rapport morgen in ontvangst. Ze ziet ook dat er meer investeringen nodig zijn, maar is blij dat Nederland volgens het rapport op de goede weg is. „Het is toch een stevige prestatie dat we met bescheiden middelen toch solide resultaten hebben bereikt om de Nederlandse digitale veiligheid op orde te houden.”

Zorko waarschuwt consumenten voor de ransomware-aanvallen die momenteel gaande zijn. Een van de belangrijkste tips die ze heeft is om apparaten up-to-date te houden. „Mensen zijn geneigd updates uit te stellen omdat het even niet uit komt, en vergeten het dan.” Daarnaast is het volgens Zorko belangrijk om back-ups te maken zodat je bestanden altijd weer kunt terugvinden als het misgaat. „En verder moet je altijd goed opletten bij e-mails van onbekende verzenders. Klik niet zomaar op een linkje en open de bijlagen niet.”