De TU Delft start later dit jaar met een onderzoek naar de beste manier waarop de overheid organisaties voor cyberdreigingen kan waarschuwen. Dat heeft demissionair minister Adriaansens van Economische Zaken laten weten op vragen over het wetsvoorstel Wet bevordering digitale weerbaarheid bedrijven (pdf).

Op dit moment worden bedrijven die niet onder de doelgroepen van de Wet beveiliging netwerk- en informatiesystemen (Wbni) vallen, zoals vitale aanbieders, rijksoverheid en digitale dienstverleners, niet door de overheid geïnformeerd over specifieke dreigingen met betrekking tot hun digitale omgeving, ook al beschikt de overheid wel over deze informatie.

Het voorstel moet via twee taken de digitale weerbaarheid van ondernemend Nederland verbeteren. Ten eerste zal de doelgroep generieke en algemene informatie over het nemen van beveiligingsmaatregelen ontvangen. Ten tweede gaat het om het informeren van bedrijven over specifieke dreigingsinformatie als die bekend is bij de overheid. Volgens de minister is het meten van de mate waarin bedrijven cyberweerbaarder zijn geworden geen eenvoudige opgave.

Het onderzoek van de TU Delft, dat wordt uitgevoerd voor het Digital Trust Center (DTC), het Computer Incident Response Team voor digitale diensten (CSIRT DSP) en het Nationaal Cyber Security Centrum (NCSC), zal zich richten op welke waarschuwingsmethodes het meest effectief zijn om ervoor te zorgen dat de ontvanger ook vervolgens maatregelen neemt om zich te beschermen. Wanneer het onderzoek is afgerond laat Adriaansens niet weten.