VNO-NCW en MKB Nederland wil dat het demissionaire kabinet met actieplannen komt om ondermijning en cybercriminaliteit tegen te gaan. Een ‘deltaplan’ moet ervoor zorgen dat de pakkans van hackers en cybercriminelen omhoog gaat. Daarvoor is het belangrijk dat de Autoriteit Persoonsgegevens meer geld en personeel tot zijn beschikking krijgt.
Cybercrime zorgt voor veel ellende bij het bedrijfsleven. Denk bijvoorbeeld aan gewetenloze hackers die bedrijfs- of privacygevoelige klantgegevens stelen, cybercriminelen die ondernemers afpersen om losgeld te betalen om weer toegang te krijgen tot de gestolen data, of aanvallers die dreigen concurrentiegevoelige gegevens aan de hoogste bieder te verkopen.
Huidige wetgeving
Huidige wetgeving zorgt er tevens voor dat instanties niet altijd in actie kunnen komen om mogelijke slachtoffers te waarschuwen voor digitale dreigingen. Zo staat er in de Wet beveiliging netwerk- en informatiesystemen (Wbni) dat het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) dreigingsinformatie alleen met het bedrijfsleven mogen delen de bedrijven onderdeel uitmaken van de vitale infrastructuur.
Door deze beperking mocht het NCSC afgelopen jaar niet vertellen dat door een beveiligingslek in de VPN-software van Pulse Secure de inloggegevens van meer dan 900 Nederlandse bedrijven op straat lagen. De overheid zet alles in het werk om het makkelijker te maken om dreigingsinformatie te delen. De bureaucratische molen van de overheid draagt langzaam, of kent juridische beperkingen. Daarom besloot het bedrijfsleven eind september om een eigen alarmsysteem te ontwikkelen. Daarmee kunnen ze elkaar informeren als er zich digitale dreigingen voordoen.
Meerjarige actieplannen
Demissionair of niet, de overheid heeft eveneens een verantwoordelijk om op te treden tegen cybercriminelen. VNO-NCW en MKB Nederland vinden dat het kabinet meerjarige actieplannen moeten formuleren voor de aanpak van ondermijning en cybercriminaliteit.
Een ‘deltaplan’ moet ervoor zorgen dat overheidsinstanties en het bedrijfsleven beter met elkaar samenwerken, bijvoorbeeld door beter onderling informatie met elkaar uit te wisselen. Tevens moet de pakkans van oplichters en fraudeurs omhoog. “Het deltaplan met bijbehorende financiën zou meerdere kabinetsperioden moeten beslaan”, aldus de werkgeversorganisaties.
VNO-NCW en MKB Nederland pleiten voor een centrale en meerjarige aanpak van cybercriminaliteit. Bedrijven moeten sneller geïnformeerd worden over kwetsbare of gehackte IT-systemen. “Juridische hobbels die dit in de weg staan moeten met spoed worden opgelost”, zo zeggen ze. Daarvoor zijn investeringen in de kennis en capaciteit bij politie en justitie noodzakelijk.
Autoriteit Persoonsgegevens
Tot slot willen de werkgeversorganisaties dat het kabinet meer geld uittrekt voor de Autoriteit Persoonsgegevens. De toezichthouder moet ervoor zorgen dat alle bedrijven die in Nederland actief zijn zich aan de Europese privacywetgeving houden. Echter, door een personeelstekort en beperkte financiële middelen is de privacywaakhond niet in staat om zijn wettelijke taken naar behoren uit te oefenen.
AP-bestuursvoorzitter Aleid Wolfsen klaagt al geruime tijd over deze ‘lachwekkende achterstanden’. In 2020 kreeg de Autoriteit Persoonsgegevens 27.800 privacyklachten en 24.000 meldingen van datalekken. Door de tekorten kon de toezichthouder respectievelijk slechts 0,04 procent en 0,3 procent van deze klachten en meldingen afhandelen.
Momenteel wachten meer dan 10.000 Nederlanders op afhandeling van hun klacht. Op haar eigen website waarschuwt de toezichthouder dat het ongeveer een half jaar duurt voordat een klacht in behandeling wordt genomen. “Het bedrijfsleven heeft hier grote last van”, aldus de werkgeversorganisaties. Het gegeven dat de AP te weinig mensen heeft voor vergunnings- goedkeurings- en voorlichtingstaken, vinden VNO-NCW en MKB Nederland eveneens vervelend.
Wolfsen uitte onlangs zijn zorgen over het feit dat de Autoriteit Persoonsgegevens er komend jaar geen cent bij krijgt van het kabinet. “Dit is zeer zorgelijk. Wij kunnen al jaren ons werk niet goed genoeg doen, simpelweg omdat we te weinig mensen hebben. Maar in plaats van een verhoging, wordt ons budget bevroren”, aldus de bestuursvoorzitter bij de presentatie van de Miljoenennota in september.
Begroting ministerie van Justitie en Veiligheid
De uitspraken van de werkgeversorganisaties komen op het moment dat de Tweede Kamer de begroting van het ministerie van Justitie en Veiligheid gaat bespreken. In de conceptbegroting staat dat de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) tussen 2022 en 2026 jaarlijks 15 miljoen euro extra krijgen. De politie kan komend jaar rekenen op 14 miljoen euro om ‘datagedreven werken en digitalisering van Intake & Services (I&S)’ te realiseren. Het NCSC moet genoegen nemen met 700.000 euro aan extra geld.
Experts maken zich zorgen over de hoogte van de investeringen. Volgens Dave Maasland van cybersecuritybedrijf ESET Nederland staan deze “niet in verhouding tot de urgentie die uit de Miljoenennota en de Troonrede naar voren komen”. De Cyber Security Raad (CSR) adviseerde het kabinet in april om 833 miljoen euro te investeren in cybersecurity. Dat bedrag zou boven op de huidige investeringen moeten komen.
Bron: vno-ncw.nl, vpngids.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Cybercrime dreigingslandschap is afgelopen jaar flink veranderd
Het agentschap voor cybersecurity in de Europese Unie, zegt dat het dreigingslandschap het afgelopen jaar flink is veranderd. Net als vorig jaar vormt malware nog altijd de grootste uitdaging voor cybersecurityexperts, maar door het coronavirus zitten ze aan hun limiet wat ze kunnen doen tegen hackers en cybercriminelen. Het agentschap pleit voor meer samenwerking tussen beleidsmakers en beveiligingsdeskundigen om een meer ‘volwassen’ cybersecuritybeleid te formuleren.
Hoe verandert cybersecurity in 2021?
Cybersecurity is volwassen geworden. Met deze conclusie begint een nieuw rapport van 'PwC Digital Trust Insights 2021'.
Zes cybercriminelen aangeklaagd die onder meer de haven in Rotterdam verlamde
De Verenigde Staten hebben zes cybercriminelen van de Russische hackersgroep Sandworm aangeklaagd, die met NotPetya-ransomware onder meer een haven in Rotterdam platlegde.
De QQAAZZ-bende opende en beheerde honderden zakelijke en persoonlijke bankrekeningen bij banken wereldwijd
Bij een internationale politieactie gericht tegen personen die geld voor cybercriminelen witwassen zijn twintig mensen aangehouden. Volgens Europol zijn de verdachten lid van een crimineel netwerk genaamd 'QQAAZZ' dat geld voor de grootste cybercriminelen witwast.
Zijn Nederlandse bedrijven voldoende beschermd tegen cybercriminaliteit?
Veel Nederlandse ondernemers zijn zich bewust van de gevaren van cyberaanvallen. Samen met de overheid hebben ze de afgelopen jaren maatregelen genomen om hun digitale weerbaarheid te vergroten. Ondanks deze inzet is dat nog niet overal op orde. Deels heeft te maken met bewustzijn, anderzijds met de kosten die hiermee gemoeid zijn.
Medewerkers in Nederland maken zich relatief weinig zorgen over hun digitale veiligheid
Dat geldt met name voor werknemers die bij middelgrote (tot 199 medewerkers) en grote bedrijven (200+ medewerkers) werken. Slechts een kwart van hen maakt zich zorgen over hun digitale veiligheid. De middelgrote bedrijven ondernemen weinig actie om hun online veiligheid te waarborgen. Het gebruik van antivirussoftware ligt bij deze groep een stuk lager in vergelijking met kleine en grote bedrijven uit het MKB. Ook maken ze minder vaak back-ups van hun gegevens en voeren ze slechts af en toe software-updates uit.
Politie: Veiligheidsweek 'digitale weerbaarheid'
In de Week van de Veiligheid richtte de politie Zeeland-West-Brabant zich op 'digitale weerbaarheid' middels een cybercrime campagne.
Aangeboden Wifi netwerken, liever niet
De FBI heeft vandaag een waarschuwing afgegeven voor telewerken via het wifi-netwerk van hotels. Volgens de Amerikaanse opsporingsdienst is er een trend gaande waarbij personen die eerder nog thuis werkten nu vanuit hotels telewerken. Daarnaast zijn hotels begonnen met het aanbieden van kamers aan gasten die een stille werkomgeving zonder afleidingen zoeken.
Politie: "Focus op cybercrime tijdens veiligheidsweek (5-11 oktober)"
De politie Zeeland-West-Brabant sluit dit jaar aan bij de week van de veiligheid. Hierbij richten wij ons op ‘digitale weerbaarheid’ met een cybercrime campagne via met name social media.
Cybercriminelen bekwamer en meedogenlozer
Microsoft heeft een nieuwe editie van haar beveiligingsrapport uitgegeven. Daarin staat het Amerikaanse hard- en softwarebedrijf uitgebreid stil bij de laatste ontwikkelingen op het gebied van malware en cybersecurity. Niet alleen neemt het aantal cyberaanvallen toe, tevens worden ze met de dag geavanceerder, zo valt er te lezen. Het toenemend aantal aanvallen is volgens Microsoft slechts gedeeltelijk toe te schrijven aan de wereldwijde coronapandemie.
"Gemeenten moeten regie voeren over hun cyber risico management"
Niet hackers, maar medewerkers zelf zijn veelal verantwoordelijk voor een cyberaanval bij een gemeente. Dan gaat het niet zozeer om een vergissing, maar om medewerkers met verhoogde toegangsrechten en kwade bedoelingen. Dit type cyberaanval is uiterst gevaarlijk, omdat het zeer moeilijk is om deze ontdekken en er iets aan te doen.
Verdachte aangehouden na installeren keyloggers
De politie heeft woensdagmorgen een 29-jarige man uit Zuidhorn aangehouden op verdenking van cybercrime. Hij wordt er van verdacht dat hij 'keyloggers' heeft geïnstalleerd op computers van mensen met wie hij samenwerkte.