WatchGuard: Regering moet bedrijfsleven digitaal weerbaarder maken

Cybercriminaliteit is een zeer urgent probleem voor het Nederlandse bedrijfsleven. IT-beveiligingsbedrijf WatchGuard Technologies roept de regering op om dit onderwerp hoger op de agenda te zetten. “Vooral in het mkb en middensegment is werk aan de winkel”, zegt Martijn Nielen (foto), securityexpert bij WatchGuard. “Stilstaan bij een Data Privacy of Safer Internet Day is een eerste stap, maar niet voldoende. Het begint bij een grote bewustwordingscampagne.”

De digitale weerbaarheid van Nederland is nog onvoldoende, zo waarschuwt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het Cybersecuritybeeld Nederland 2021. Tegelijkertijd groeit de dreiging van ransomware en andere vormen van cybercriminaliteit. Dit blijkt ook uit WatchGuard’s laatste Internet Security Report over Q3 2021. Vrijwel wekelijks komen er cyberincidenten in het nieuws. Zo zijn begin februari in een week tijd verschillende olieterminals in België, Duitsland en Nederland én het Zwitserse Swissport getroffen door digitale aanvallen.

De nieuwe regering wil cybercriminaliteit een halt toeroepen. In het coalitieakkoord staat dat wordt geïnvesteerd in een ‘brede meerjarige cybersecurityaanpak’. De regering noemt ook enkele concrete maatregelen. Zo moeten onze bedrijven, vitale infrastructuur en economisch kapitaal beter beschermd worden via een centraal gecoördineerde samenwerking tussen onder andere het Nationaal Cyber Security Centrum (NCSC), overheden en bedrijven.

Ook nú actie nodig

WatchGuard vindt het goed dat de regering investeert in een langetermijnaanpak. “De strijd tegen cybercriminaliteit vereist een lange adem”, zegt Nielen. “Maar er moet vooral nú iets gebeuren. Cyberaanvallen en digitale oplichting als phishing vormen een ernstige bedreiging voor onze welvaart. Het is tijd voor actie en voor een krachtig signaal van bovenaf.”

Daarom pleit WatchGuard voor een grote bewustwordingscampagne. “Wij denken dat de meeste winst te behalen valt bij kleine en middelgrote bedrijven en non-profitorganisaties”, licht Nielen toe. “De meeste multinationals beschikken over forse budgetten voor cybersecurity en hebben hun basisbeveiliging wel op orde. Maar bij overige bedrijven, de ruggengraat van de Nederlandse economie, wordt de dreiging van cybercriminaliteit nog onderschat.”

Veel organisaties een makkelijke prooi

“Ondernemers denken veelal ten onrechte dat er bij hen niets te halen valt”, vervolgt Nielen. “Daarnaast is er niet genoeg kennis over cybersecurity aanwezig. Door het nijpende tekort aan securityexperts wordt de beveiliging vaak erbij gedaan door iemand van de IT-afdeling, met een beperkt budget voor securitymaatregelen. Gevolg is dat cruciale technische oplossingen ontbreken. Ook worden werknemers bijvoorbeeld niet of onvoldoende getraind in gevaarherkenning. Hierdoor vormen ze een makkelijke prooi.”

Volgens WatchGuard zijn er wel degelijk goede securityoplossingen voor dit segment en capabele IT-bedrijven die hierin kunnen ondersteunen. “Maar als een ondernemer moet kiezen tussen het uitbreiden van de productiecapaciteit of een verbeterde IT-beveiliging, gaat de investering meestal naar iets dat geld oplevert. De regering moet veel meer benadrukken dat cybersecurity een essentiële voorwaarde is om succesvol te ondernemen. En ook beter uitleggen welke maatregelen cruciaal zijn.”

Iedereen basiskennis van security

Nielen trekt de vergelijking met brandpreventie. “Elk bedrijf treft maatregelen om brand te voorkomen, zoals het ophangen van rookmelders en een brandblusser. En als er toch brand uitbreekt, weet iedereen wat er moet gebeuren. Dit vinden we normaal. Cyberaanvallen zijn meestal niet direct levensbedreigend, maar brengen net zo goed de bedrijfscontinuïteit in gevaar. Een ernstige ransomware-aanval kan een faillissement inluiden. Cybersecurity gaat dus iedere werknemer aan.”

WatchGuard wil dat elk Nederlands bedrijf de urgentie inziet. “Laat ondernemend Nederland zien wat de impact van een cyberaanval is. Leg uit waarom je software altijd up-to-date moet houden en hoe multifactorauthenticatie (MFA) werkt. Toon voorbeelden van phishingaanvallen en hoe je ze kunt herkennen. Kortom, zorg er met toegankelijke informatie voor dat iedere ondernemer en bestuurder straks een basisbegrip van cybersecurity heeft. En beloon de bedrijven en non-profits die hier werk van maken.”

Digitaal weerbaarder

Een eenmalige campagne heeft weinig zin, verwacht Nielen. “Bewustwording over cybersecurity moet structureel worden gestimuleerd, eventueel in combinatie met subsidieregelingen. De nieuwe regering staat voor een aantal grote uitdagingen, maar de strijd tegen cybercriminaliteit mag niet ondersneeuwen. We hopen dat het verhogen van de digitale weerbaarheid één van de speerpunten van de regeringsaanpak is.”