Het borgen van Cyber Security is iets waar iedere organisatie mee te maken heeft.

In het huidige digitale tijdperk is het belangrijk dat alle bedrijven, ongeacht hun formaat, zich bezighouden met de verbondenheid van digitale processen

De brancheorganisatie VOTOB heeft het programma Digitale Veerkracht geïnitieerd, waarbinnen informatie wordt gedeeld over het op orde hebben van Cyber Security. In dit artikel deelt Willem Henk Streekstra, de directeur van VOTOB, zijn inzichten over het belang van digitale veerkracht en de kansen die er liggen voor bedrijven.

Digitale veiligheid is een thema dat steeds vaker terugkomt. Voor veel grote bedrijven is dit iets vanzelfsprekends, ze hebben de resources en middelen om een goed cybersecuritybeleid op te zetten. Willem Henk Streekstra: “Het is echter voor kleinere bedrijven ook belangrijk om op de hoogte te zijn en blijven over de eigen mogelijkheden op het gebied van cyber security. VOTOB kijkt daartoe samen met bedrijven hoe het ervoor staat met hun organisatie op het vlak van Cyber Security. Dit doen we door vragen te stellen als “hoe is jullie online beveiliging opgebouwd?” en schetsen we een beeld van de huidige kansen waar de organisatie op kan acteren.”

Volgens Streekstra is het niet gek dat grote bedrijven er beter voor staan op het gebied van cyber security. Bedrijven met een moederbedrijf of hoofdkantoor kunnen op hoger niveau kijken naar de online veiligheid en hier beleid op maken. Er zijn vaak meer middelen en IT-teams beschikbaar om goede resources op te zetten. Kleinere bedrijven hebben hier meer moeite mee. Gelukkig biedt het Nationaal Cyber Security Centrum (NCSC) informatie aan om bedrijven te helpen in het versterken van resilience. Het NCSC heeft niveaus vastgesteld bij het communiceren van informatie over nieuwe inzichten en in geval van dreiging zodat bedrijven weten waar ze aan toe zijn.

“Het niveau van de Nederlandse industrie moet omhoog op het cybervlak”, vertelt Streekstra. Hij adviseert bedrijven daarom om als organisatie vooral om ondersteuning bij de overheid (NCSC) en instanties zoals FERM te vragen. Investeer in je organisatie om je goed te beschermen en gebruik daarbij de hulp die wordt aangeboden.” FERM is onderdeel van het Port Cyber Resilience Programma. Het doel van dit programma is het stimuleren van samenwerking tussen bedrijven in de Rotterdamse haven en het verhogen van het bewustzijn met betrekking tot cyberrisico’s om zo de best digitaal beveiligde haven van de wereld te worden. Samen met FERM werkt VOTOB aan actuele vraagstukken die relevant zijn voor haar leden, zoals het tegengaan van spoofing.

Streekstra deelt dat er binnenkort een nieuwe NIS directive komt voor het vaststellen van essentiële diensten. “Meer bedrijven zullen aangewezen worden als essentiële dienst. Dit gaat een impact hebben op bedrijven die voorheen nog niet als essentieel zijn aangewezen en vraagt om investeringen van bedrijven met deze aanwijzing. Denk daarbij aan de noodzaak voor organisatorische verplichtingen, zoals een jaarlijkse toetsing en een meldingsplicht bij het optreden van (cyber)incidenten. De overheid stelt hulp ter beschikking om te voldoen aan de nieuwe verplichtingen.”

Er is volgens hem echter nog wel een punt van zorg: “Essentiële diensten worden op dit moment per bedrijfslocatie vastgesteld, terwijl de vaststelling beter op ketenniveau plaats zou kunnen vinden. Een essentiële dienst kan in de huidige werkwijze nog steeds schadelijk geraakt worden, als een andere partij in de keten niet als essentieel is aangewezen en onvoldoende maatregelen heeft getroffen om een digitale verstoring te voorkomen. Als mijn bedrijf afhangt van grondstoffen die ik van de buren krijg en die valt dan uit: dan kan ik ook niet verder.” Streekstra doet daarom ook een oproep om de aanwijzing van essentiële diensten op ketenniveau vast te gaan stellen.

Tot slot heeft Streekstra nog een aandachtspunt om mee te geven aan de bedrijven: Denk na over de veerkracht van uw organisatie na een cyberaanval. Hoe kun je zo snel mogelijk weer aan de slag? Het antwoord op deze vraag kan betekenen dat je als organisatie eventueel ook analoog, lokaal bedienbaar, bereikbaar blijft. Niet alles moet volledig afhangen van digitale aansturing.”

Voor meer informatie over cyber security heeft Safety Delta Nederland een kenniscollectieIndustrial Cyber Security” samengesteld, waarmee u een breder inzicht kan krijgen in de kennis die beschikbaar is op dit thema.

Willem-Henk Streekstra
Voorzitter VOTOB
Publicatiedatum:
19 april 2022