CSR: Nederlandse bedrijven doen te weinig aan cybersecurity
Nederlandse bedrijven doen al dan niet bewust te weinig aan digitale veiligheid, terwijl dit wel verplicht is, zo stelt de Cyber Security Raad (CSR). Volgens de huidige wet- en regelgeving hebben bedrijven de plicht om te zorgen voor een adequate digitale beveiliging. Mocht zich toch een incident voordoen, dan hebben zij de plicht de gevolgen ervan te beperken en verdere incidenten te voorkomen.
In de praktijk blijkt dat bedrijven hier onvoldoende van op de hoogte zijn. Dat kan er bijvoorbeeld toe leiden dat bedrijven hun systemen onvoldoende beveiligen en er producten op de markt worden gebracht die onvoldoende tegen aanvallen zijn beveiligd. De CSR heeft het Kabinet geadviseerd zelfregulering ten aanzien van 'zorgplichten' te stimuleren, het voortouw te nemen in een discussie hierover, en de wetgeving van Europese lidstaten op elkaar af te stemmen.
Het negeren van deze 'zorgplichten' kan namelijk leiden tot aansprakelijkheid. "Indien een bedrijf software, mobiele telefoons, of andere producten of diensten met een ict-toepassing verwerkt, dienen deze adequaat beveiligd te zijn tegen hacken", aldus de CSR. De Raad stelt dat dit alleen kan als cybersecurity al in het ontwikkelstadium van deze producten en diensten wordt meegenomen.
Veel bedrijven zijn zich volgens de CSR onvoldoende bewust van deze verplichtingen. Daarnaast zijn er bedrijven die hun verantwoordelijkheid bewust negeren en vervolgens aansprakelijkheid trachten te ontlopen via ontsnappingsclausules in contracten. "Dit is niet toegestaan onder het consumentenrecht, en ook onder het ondernemingsrecht valt niet alle verantwoordelijkheid uit te sluiten", stel de Raad.
Het bestuur of de directie van een bedrijf is er verantwoordelijk voor dat het bedrijf inzicht heeft in de cybersecurityrisico's en daartegen adequate maatregelen neemt. Gebeurt dit niet, dan kunnen zij aansprakelijk zijn voor de schade die consumenten en andere bedrijven lijden. Door nieuwe ontwikkelingen, zoals het Internet of Things en eHealth, neemt het risico op digitale en fysieke schade toe. De CSR verwacht dan ook dat schade in de toekomst steeds vaker verhaald zal worden.
De Cyber Security Raad is het onafhankelijke en strategische adviesorgaan van het Kabinet als het gaat om cybersecurity in Nederland. De Raad is toekomstgericht en adviseert onder andere over nieuwe cybersecurity ontwikkelingen en dreigingen die op Nederland afkomen. De leden van de Raad zijn vertegenwoordigers uit de publieke, private en wetenschappelijke sector.
(tandarts snabbelt ook niet bij in het weekend als hersenchirurg)
(tandarts snabbelt ook niet bij in het weekend als hersenchirurg)
Geloof mij het gaat niet alleen over developers en reclame bureaus. Het is over de gehele linie en dan doel ik op de meeste bedrijven en instellingen.Wat betreft de tandarts; die van mij roept trots dat ze alles in de cloud opslaan(heeft meerdere vestigingen) Diezelfde tandartsenpraktijk had nog niet zolang geleden een webpagina zonder https waarop je al je persoonlijke gegevens kon invoeren(incl. BSN) Er zitten daar mutsjes achter de balie die je persoonlijke gegevens door de wachtkamer schreeuwen. Dus als dit de instelling is, dan vrees ik voor de beveiliging van mijn gegevens bij deze tandarts. Dit is slecht een kleine voorbeeld.
Ik wil hiermee alleen aangeven dat we hier met een structureel probleem te maken hebben. Het artikel geeft dit ook aan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.