Dus de Roverheid, faalhaas nummer 1 in IT gaat het bedrijfsleven adviseren.
Right!

Dus de overheid, nauwelijks in staat om ook maar *iets* met IT op de rit te krijgen, gaat 'het bedrijfsleven' adviseren. Hmz...
Of zou het gewoon een manier zijn om meer controle over die bedrijven en daarmee over de burger te krijgen? Dan klopt het beeld opeens een stuk beter...

Gewoon weer wat ambtenaartjes die een projectje starten zodat ze ronkende persberichten de wereld in kunnen slingeren. Leuk voor je CV, minder nuttig voor de belastingbetaler. Als je als bedrijf echt de overheid met hun geweldige track record nodig hebt om je te helpen wegwijs te worden in "de digitaal" en de juiste buzzwords te kiezen zodat je publiekelijk kunt volhouden toch echt je best gedaan te hebben qua "veiligheid", nou, dan is hier je redding.

nou nou, dat is een inhoudelijke reactie.

De boete bij een datalek wordt voor niets opgehoogd, het bedrijfsleven heeft security wel op orde?

En wat als dat nou eens terecht blijkt te zijn geweest? Dan is het te laat.

Er is een reden dat een zekere mate van paranoia een vereiste is om te overleven in het wereldje van de security.

Bijna alle cyberdreigingen voor het mkb van de afgelopen 10 jaar hebben hun bestaan te danken aan het niet toepassen van een basis beheersing van it risico's. Er zijn ongeveer 2.5 miljoen bedrijfjes als mkb/zzp in nederland, waarvan een groot deel nooit de moeite neemt om serieus over risico's van IT na te denken voor de bedrijfsvoering. En dat ook niet van plan is om te gaan doen met een dtc. De massale hoeveelheid onveilige websites en kantoorapparatuur, het gebruik van consumentendiensten diensten als gratis email en filetransfer voor kritieke bedrijfsvoering, het niet inrichten van een professionele backup en geen moeite doen om zelf en personeel veilig met bijlagen en persoonsgegevens om te gaan. Makkelijk geld verdienen gaat voor, risico's zijn voor later.

Er zijn steeds meer ondernemers die beveiligingsdiensten aan het mkb verkopen maar die bedienen maar een klein deel. Een veelgehoorde klacht is dat het te duur is en te veel tijd kost. Een onderneming ontdoen van risico's is inderdaad niet goedkoop en veel risico's kosten doorlopend aandacht. Maar veel is niet verplicht of er is toch geen controle op wat wel verplicht is, dus gaan ondernemers heel vaak nog liever voor de winst en laten het beheersen van IT-risico's voor de doorgang van bedrijfsvoering voor wat het is. Liever meer winst in eigen zak en groei dan naar moeilijke en vervelende kostenposten.

En zoals het vaker gaat als het dan toch mis gaat, dan is de slachtofferrol snel gevonden en moet de overheid er maar belastinggeld voor inzetten om de ondernemers te ontzien. Maar dan wel zonder extra regeltjes en wetten. Die vervelende boekhouding die veel ondernemers ook niet willen snappen kost al te veel. Of die verplichte risico's om voor personeel te zorgen als je ze extreem laag loon mag geven zit in de weg. En voldoen aan veiligheid en milieueisen kost ook al te veel. Vrijheid en winst, geen verplichtingen en verantwoordelijkheid.

Het Digital Trust Centre komt dus vermoedelijk niet tegemoet aan de wensen van het mkb. Als het dtc waarschuwt voor acuut gevaar van een virus dan zullen de adviezen voor een groot deel neerkomen op maatregelen die het mkb al getroffen had moeten hebben. Voor algemeen risico is het waarschijnlijk heel veel kennis die al publiek bekend is delen, die het mkb echt niet allemaal gaat lezen en onthouden. Die acute waarschuwingen zijn de oplossing niet en het beschikbaar zijn van de kennis die publiek al overal te vinden of te koop is ook niet. En het dtc zal vast niet bij die 2.5 miljoen mkbers persoonlijk langs kunnen komen om te helpen bij ransomware of om de onversleutelde persoonsgegevens en wachtwoorden te ontdekken die dochter op een usb stick mee neemt voor haar spreekbeurt. Daar zijn al ondernemers voor die voor veel geld willen helpen. Vermoedelijk wil een aantal daarvan ook de kennis van het dtc graag doorverkopen in hun diensten?

Je moet er als mkb nog steeds tijd en geld in steken om die kennis tot je te nemen en er naar te handelen. De oplossing is dat het mkb een fatsoenlijk deel van de omzet en tijd gebruikt om zelf verantwoordelijkheid te nemen om de risico's van IT aan te pakken. De wens die daarbij hoort is dat er voldoende mkb is om met meer aanbod en bredere kennis en meer samenwerking goedkoper de risico's van IT aan te pakken. Een dtc gaat het mkb niet redden. Misschien als zondebok als het mkb weer in een slachtofferrol duikt. De vrijheid om je gebrekkige beveiliging als bedrijfsgeheim te verklaren komt goed uit als het mkb risico's wil verbergen, ontkennen en afschuiven.

Dat is niet gezegd. Een weloverwogen keuze maken is altijd beter dan alle kritiek vantevoren wegwuiven als "paranoïde".

Dat je er werkt wil niet zeggen dat je een nuttige bijdrage levert. Gezien de algehele staat van de kompjoetersekjoeritie is er nog wel het één en ander voor verbetering vatbaar. Mischien dat een cursus Zweeds zou helpen? Je weet het niet.

Dat noemen we een "Opsteltiaans bewijs". Want verhogen van boetes is echt niet om de overduidelijk lege schatkist te vullen. Nee echt niet, eerlijk waar. Gelooft u ons nou maar.

Cyberveiligheid, gat in de ozonlaag, millennium bug.
Niet te vergeten: zure regen.
Hoop belastinggeld naartoe gegaan.
Dus dat wordt wederom meer belasting innen.

Goede onderbouwing....
Mijn ervaring is hierin heel anders. Zeker het Nationaal Cyber Security Centrum (NCSC) staat best goed aangeschreven.

Bij veel overheidspartijen wordt vooral externe expertise ingehuurd omdat men bang is dat het overheidsapparaat weer groeit.. Ondertussen zijn het daardoor vooral de externe partijen die IT projecten binnen de overheid uitvoeren en zelfs leiden en de onvermijdelijke kennisdrain als dat dan weer klaar is...
Ondertussen wel de nodige uurtje factuurtje doen...

Zitten gewoon in een neerwaartse spiraal waarbij de marktpartijen minstens zo schuldig zijn bij het falen van IT projecten in overheidsland.

Maar goed.. waarom zou je ook bij de overheid gaan werken als de salarissen lager zijn.. dan maar liever deze ellende in stand houden toch? beter voor de economie toch?

Als het bedrijfsleven het allemaal zo goed kan.. dan was het voornemen tot een digital trust centre niet eens nodig geweest.

Dank jullie, niets meer aan toe te voegen. Ik hoop op meer van dat soort geluiden / posts.
Als die root-cause voldoende helder is en algemeen gedragen, dan pas kan er wat aan gebeuren.

en zeer waar woord wordt gesproken door anoniem van 20:24 waar hij de term "kennisdrain" laat vallen.

Het hele proces heb ik meegemaakt vanaf de jaren zesitig van de vorige eeuw, en als onderwijsman (en als bijna zeventigjarige nog als flexwerker in het huidige onderwijs doende). Wij waren er mede schuldig aan.

Nu kom ik "studenten"tegen die de even en oneven dagen op de knokkels van twee vuisten niet meer kunnen uittellen.
Leraren die de negenproef niet meer onder de knie hebben en niet meer weten waarom en hoe men microkosmos en macrokosmos spelt. Ik vertrouw op de spel checker, maar ben in die zin als jongere afgestompt en met opzet 'verdommelijkt', om maar eens een mooi Tom Poes woord te gebruiken. Of moeten we op z'n Amerikaans niet meer weten of Frankrijk de hoofdstad van Parijs is of andersom of wat Austria te maken heeft met Australia?

De mens die niet meer voor zichzelf iets kan bedenken wordt wel een heel makkelijk slachtoffer van de grootgraaier.
Aan sociale intelligentie ontbreekt het hem/haar niet, maar de bagage die wij vroeger hadden ontbreekt, tenminste als ie geen toegang heeft tot Internet. .

Overheid zorg voor meer slimme burgers. Burgers zorg voor een iets slimmere overheid.

Beter voor je eigen portemonnee, en makkelijker. De overheid is behoorlijk speciaal en apart wat hun mensenselectie betreft.

Dat er nogal wat schort aan de sekjoeritie mag ondertussen toch wel opgevallen zijn, maar ook binnen het wereldje is niemand maar tot enige toegift bereid. Zelfs zoiets simpels als ophouden met bankmaaktermen en een beetje moeite doen op te schrijven wat we wel weten, bijvoorbeeld van incidenten, is al teveel gevraagd. Liever maar weer de boeman aanroepen.


De remedie is evenzo simpel als eenvoudig: Andere keuzes maken. Al is het wel zo dat hoe langer je wacht, hoe meer werk het kost om op de andere weg te geraken.

Ik gebruik met opzet geen spellingschecker, maar vertrouw op mijn eigen kennis aangevuld met bijvoorbeeld woordenboeken, van papier maar ook "online", of synoniemenwoordenboeken en vertaaldiensten om even op een woord te komen. Kost wat meer werk, maar levert daarbovenop uiteindelijk meer op.

Sterker, ik ga regelmatig een eind fietsen, bijvoorbeeld naar een adres verkregen via marktplaats, en navigeer door vooraf een route uit te stippelen en de straatnamen op te schrijven. Geen smartphone, zelfs geen kaart mee. Ik verdwaal nog steeds wel eens, maar minder, en het oplossen gaat ook soepeler.

Zelfs minder dan toen ik nog wel een smartphone met navigatie had, want die viel om de haverklap uit en dan was het grote kans dat de telefoon mischien wel weer aanging maar het navigatieprogramma niet.

Als burger, begin bij jezelf. De overheid heb ik eigenlijk al opgegeven. Al zo vaak aangeboden, altijd weggewimpeld. Ze zijn namelijk helemaal niet geinteresseerd in iets anders dan hun eigen baantje, dus alles wat niet precies in hun straatje past is gewoon niet interessant. Dat betekent wel dat de enige remedie die van de grote schoonmaak is, en dat is altijd "interessante tijd".

@anoniem van 17:30

+1

Prima recept van jou tegen de dreigende "gelijkschakelingsverkokering" (wat een rot-woord eigenlijk, het lijkt wel Nederduits) om nog iets van je individualiteit en zelfbeschikking/zelfontplooiing te kunnen bewaren. Synoniemen oefenen is een goed antidotum tegen de kwalijke kanten van google algoritme uitkomsten. Sudoko, kruiswoord puzzelen, scrabble ook.

Gebruik de nieuwe technologie, maar onderwerp je er niet aan. Houd van het analoge alternatief, blijf dicht bij je natuur, lees en schrijf en sta op de schouders van je cultuur voorgangers. Blijf vooral mens met al zijn goede en iets minder goede kanten, want cyber humanoide worden mettertijd is niet zo'n aantrekkelijk vooruitzicht m.i.

Misschien hebben we dan slechts twee duimen over ;) en is de verbinding met al het hogere en de Alma Mater voor ons in zekere zin voorgoed afgesneden. Wie zal het zeggen nu de singulariteit met rasse schreden nadert en in het verschiet ligt.

de poster van 14:33

Soylent Green is upon us... ;). Wee uw gebeente dat u overheden als dom bestempelt. Zij hebben het beste met u voor. Zij zijn omnipotent. En anders maken ze gewoon gehakt ehh koekjes van ons. :)

<einde>

Ik vind het juist een heel goed idee van de overheid. Ik kom veel ondernemers tegen die zich niet bewust zijn van het gevaar wat ze lopen omdat ze domweg geen verstand van IT hebben en zich veilig wanen achter de router (firewall ;-)) van hun provider en hun AV-software.

Ondernemers willen gewoon hun werk doen en zijn veelal te druk of kunnen de (security) kennis inkopen niet betalen. Daarbij is het vreselijk lastig voor een leek om te achterhalen waar hij de kennis moet opdoen. Volgens mij doet de overheid er goed aan standaarden, adviezen, tips and tricks te geven om degenen die wel iets aan hun security willen doen te helpen.

Van 'ons' professionals krijgen de kleinere ondernemingen de informatie ook niet gratis. Soms heb ik de indruk dat de 'profesionals' vooral met horror scenario's dreigen om zelf meer te verkopen, zonder verder te nuanceren over risico en impact van een security lek. Dus laten we ook de hand in eigen boezem steken; wat doen wij om de kleinere onwetende ondernemingen te helpen in hun beveiliging? Ik kom niet verder dan wat adviezen aan de bar, want gratis werken kan ik mij niet permitteren. Mijns Inziens een prima initiatief van de overheid dus.

Hoezo is het vreselijk lastig voor ondernemers om te achterhalen waar ze kennis moeten opdoen? Zoals in veel gevallen huur je dan een professional in of je verenigt je als ondernemers om die kennis gezamelijk in te winnen. Maar beide zaken doen ondernemers niet. Die schuiven het af op lastig en tijd niet terwijl ze als ondernemer wel de keuze maken om hun tijd en geld in andere zaken te steken die niet verplicht zijn.

Ondernemers gedragen zich niet als ondernemer maar meer als vrije geesten die hun prioriteit hebben bij geld verdienen en vervelende zaken afwentelen op de rest. De overheid moet hier geen gehoor aan geven met een digital trust center op kosten van de gemeenschap. En als ze dat toch doet dan moet heel duidelijk zijn dat ondermeners geen excuus meer hebben dat de benodigde informatie niet beschikbaar was. Maar iets doet me vermoeden dat dat de volgende klacht van de ondernemers gaat zijn en het weer niet aan de ondernemers zou liggen als er door een cyberattack een miljoenenstrop is ontstaan.

Omdat er niet één plaats is waar objectief informatie geboden wordt. Veel van ons professionals schermen met doemscenario's en tarieven van 180 eu (plus) om wel te komen helpen. Als ondernemer weet je niet wie je moet geloven en wat je nodig hebt. Ik denk (hoop) dat als de overheid daar mee kan helpen, ondernemers ook makkelijker professionals in zullen huren omdat de noodzaak ze duidelijker is.


Volgens mij is de prioriteit van een ondernemer ook geld verdienen. En "vervelende zaken afwentelen" dat kan ik niet plaatsen, een ondernemer heeft vooral zichzelf er mee als hij zijn security niet op orde heeft. Ze leiden zelf de schade en verdienen daardoor minder geld.

De MKB-ondernemers die ik spreek hebben werkelijk geen idee in welke mate ze veilig zijn en weten de informatie ook niet te vinden. Het is toch ook een taak van de overheid het bedrijfsleven te faciliteren. Daar worden we allemaal beter van. De overheid gaat echt geen security experts inhuren voor bedrijven van ons belastinggeld, die kosten zullen ondernemers zelf moeten dragen. Maar actief helpen met inzicht in waarom je security op orde moet hebben, lijkt me heel goed bij de taak van de overheid passen.