“Verwacht het onverwachte” - “hou het makkelijk”

Geschreven door CWB
CYRA

De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft op 3 juli het Cybersecuritybeeld Nederland (CSBN) 2023 gepubliceerd. Op 4 juli werd in Eindhoven een oplossing gepresenteerd voor de vraag uit dat rapport: 'Wat is nodig voor bedrijven om te gaan werken aan voldoende digitale weerbaarheid?'.

3 juli:

Het CSBN geeft het beeld van de cyberweerbaarheid in Nederland weer. Belangrijke bevindingen:

  • Het geopolitieke speelveld, met de Russische oorlog tegen Oekraïne, verhardt
  • De complexiteit van verweven systemen en processen, samen met veroudering, zorgt voor zwakke plekken
  • Nieuwe technologie zoals Artificial Intelligence (AI) biedt kansen, maar zeker ook nieuwe bedreigingen
  • Cybercriminaliteit is een aantrekkelijk verdienmodel voor cybercriminelen
  • De verzekerbaarheid van risico’s staat onder druk
  • Er komt nieuwe wetgeving als gevolg van Europese richtlijnen

De NCTV trekt de lijn van voorgaande dreigingsbeelden door: er is scheefgroei tussen digitale dreiging en weerbaarheid en stelt als motto voor dit jaar: Verwacht het onverwachte.

“Het wordt er niet makkelijker op”, zegt Evelien Bras, voorzitter van Stichting CYRA en bestuurder van FERM Rotterdam.  “En dat terwijl juist ook de overheid de regeldruk voor bedrijven wil verlagen. Hoe kan dat samengaan met verplichtingen in onze complex samenhangende digitale systemen?”

Op 4 juli komen zo’n 60 vertegenwoordigers uit de industrie bij elkaar bij Cyber Weerbaarheidscentrum Brainport (CWB). Van Limburg tot Friesland en van Zuid-Holland tot Twente, de vertegenwoordigers uit verschillende sectoren zijn allen geïnteresseerd in Cyber Rating, kortweg CYRA genaamd: het cyber hulpmiddel met mogelijkheid tot certificering.

Paul van Nunen, directeur CWB zegt mede naar aanleiding van het CSBN- rapport “We zijn al jaren geleden begonnen, samen met onze partner TÜV NORD, om te werken aan een basis voor MKB-bedrijven die in veiligheid willen groeien. Het mooie van de samenwerking is dat deze nu zo breed gedragen wordt, dat we op het kantelpunt staan om heel Nederland te kunnen gaan bedienen. En het daarmee makkelijk te maken voor bedrijven, de overheid en voor alle organisaties die zich voor dit doel inzetten. Erg belangrijk richting NIS-2 is dat we het makkelijk houden voor de bedrijven die het nu al nauwelijks bolwerken”.

Dit wordt beaamd door ondernemersorganisatie FME, Metaalunie en onderstreept door het Digital Trust Center (onderdeel van het Ministerie van Economische Zaken en Klimaat): bedrijven hebben als prioriteit om datgene te doen waarvoor ze zijn opgericht. Cyberweerbaarheid ‘moet er bij’ en is vaak geen onderwerp waar ondernemers in thuis zijn. Bewustzijn over het belang van cyberweerbaarheid is er, maar gezien de complexiteit van het onderwerp en de enorme snelheid waarop het zich ontwikkeld is het voor ondernemers heel moeilijk om te weten op welke maatregelen ze moeten inzetten en hoe ze dit moeten realiseren.

Gevolg hiervan is dat het onderwerp soms terzijde wordt gelegd, of dat bedrijven er onterecht op vertrouwen dat het bij hen goed geregeld is. Dit zorgt voor een kwetsbare sector en dat moet veranderen.

Na een inhoudelijke toelichting over CYRA door Nico Nijenhuis (TÜV NORD) en de uitleg van Robbert Kramer (ASML) over de manier waarop zijn bedrijf CYRA inzet voor de veiligheid in de keten, blijkt dat de puzzelstukjes in elkaar vallen.

  • Als afnemers, bevragen grote bedrijven toeleverende organisaties op een bepaald wensniveau
  • Toeleverende organisaties kunnen in deelstappen naar het wensniveau werken. Als het niveau aantoonbaar moet zijn, kunnen ze zich door een onafhankelijk partij laten certificeren.

Hierdoor blijft de verantwoordelijkheid bij de bedrijven zelf liggen en krijgen krijgen hun klanten – de afnemers - wel de mogelijkheid de digitale weerbaarheid van hun keten aantoonbaar te krijgen, zonder dat ze de verantwoordelijkheid overnemen.

  • Brancheverenigingen en samenwerkingsverbanden - die dicht bij de bedrijven staan - helpen bedrijven vanuit hun onafhankelijke rol bij de groei in digitale weerbaarheid.

De stichting CYRA zoekt hierbij uitdrukkelijk de aansluiting met de overheid en toezichthouders. Want de overheid richt zich op dit moment op sectoren terwijl een supply chain per definitie meerdere sectoren doorkruist. Steekproeven laten zien dat voor een enkele (logistieke) keten wel tot 12 sectoren betrokken zijn. Een willekeurig bedrijf loopt ook de kans door meerdere toezichthouders te worden bezocht met mogelijk een groot aantal dezelfde vragen. Ook hier kan eenduidige structuur zowel de toezichthouder als de bedrijven helpen. Dat is niet onbelangrijk gezien het grote en groeiende personeelstekort.

"Met CYRA hebben wij een antwoord op de in de CSBN gestelde uitdagingen. Op een manier die het de bedrijven makkelijk maakt. Er zijn bedrijven, brancheverenigingen en samenwerkingsverbanden die het hulpmiddel omarmen. Wie wil er nog meer deze handschoen samen met ons oppakken?”

Meer over Cyber Rating

Neem contact op met Angélique

Angélique Staal

Programmamanager

06-83111210
Neem contact op met Angélique