'Trek 10 procent IT-budget uit voor beveiliging'
Nederlandse bedrijven geven meer geld uit aan de koffie-automaat dan aan het beveiligen van hun digitale infrastructuur. Daarin moet verandering komen vindt brancheorganisatie Nederland ICT. Volgens bestuurslid Rhett Oudkerk Pool zouden bedrijven en overheden zouden minimaal 10 procent van hun IT-budget moeten reserveren voor maatregelen om de cybersecurity te verbeteren.
Nederland kan wat Nederland ICT betreft voorop lopen in het vergroten van digitale veiligheid. "De bedreigingen zijn groot, maar de kansen zijn nog groter" stelt Oudkerk Pool, die in het dagelijks leven als CEO leiding geeft aan beveiligingsadviesbedrijf Kahuna.
Vandaag zijn politici, beleidsmakers, bedrijven en academici van over de hele wereld op de Global Conference on CyberSpace (GCCS) in Den Haag om te praten over online veiligheid en vertrouwen. Oudkerk Pool is ook op de conferentie aanwezig, vooral om cybersecurity binnen bedrijven op de agenda te zetten. "Het is natuurlijk goed dat er op wereldwijd niveau wordt gesproken over beleid op dit gebied," zegt hij, "maar laten we ook zorgen dat dit binnen organisaties wordt omgezet in praktische maatregelen."
Dat vraagt om blijvende aandacht voor cybersecurity bij organisaties, op strategisch niveau. Organisaties zouden dan ook minimaal 10 procent van hun IT-budget vrij moeten maken voor cybersecurity, vindt Oudkerk.
Daarnaast liggen er volgens Oudkerk veel kansen in meer samenwerking tussen organisaties. "Neem responsible disclosure: het op een verantwoorde manier melden van beveiligingslekken bij bedrijven. Dit is door het Nationaal Centrum Terrorismebestrijding uitgeroepen tot een van de speerpunten van de GCCS. In Nederland hebben telecombedrijven in 2012 al de koppen bij elkaar gestoken om hier goede afspraken over te maken, onder andere met een meldpunt en een gedragscode. Dat was wereldwijd echt een primeur."
Dat de ogen van de digitale wereld deze week gericht zijn op Den Haag is een uitgelezen kans, vindt Oudkerk. "Onze uitgangspositie is uitstekend, alle ingrediënten zijn aanwezig. Als we nu doorpakken kan Nederland wereldwijd leidend worden op het gebied van cybersecurity."
http://www.automatiseringgids.nl/nieuws/2015/16/nederland-ict-over-investeren-in-cyber-security?utm_source=ag_automatiseringgids&utm_medium=email&utm_term=AutomatiseringGids&utm_content='Nieuws%20-%20'Trek%2010%20procent%20IT-budget%20uit%20voor%20beveiliging'%20-%20Gevaarlijke%20iPhone-oplader%20moet%20ingeruild%20worden'%20&utm_campaign=ag_16042015
Nederland kan wat Nederland ICT betreft voorop lopen in het vergroten van digitale veiligheid. "De bedreigingen zijn groot, maar de kansen zijn nog groter" stelt Oudkerk Pool, die in het dagelijks leven als CEO leiding geeft aan beveiligingsadviesbedrijf Kahuna.
Vandaag zijn politici, beleidsmakers, bedrijven en academici van over de hele wereld op de Global Conference on CyberSpace (GCCS) in Den Haag om te praten over online veiligheid en vertrouwen. Oudkerk Pool is ook op de conferentie aanwezig, vooral om cybersecurity binnen bedrijven op de agenda te zetten. "Het is natuurlijk goed dat er op wereldwijd niveau wordt gesproken over beleid op dit gebied," zegt hij, "maar laten we ook zorgen dat dit binnen organisaties wordt omgezet in praktische maatregelen."
Minimaal 10 procent van hun IT-budget
Deze week nog maakte beveiliger Symantec bekend dat Nederland op de vierde plaats staat van landen met de meeste cyberaanvallen. Dat heeft volgens Oudkerk vooral te maken met de positie van Nederland in de digitale wereld: "Volgens het World Economic Forum staan we ook op de vierde plaats van landen die ICT goed weten te benutten. Digitale innovatie kan een enorme bijdrage leveren aan onze economie, maar daarvoor is het cruciaal dat er vertrouwen is en blijft in ICT."Dat vraagt om blijvende aandacht voor cybersecurity bij organisaties, op strategisch niveau. Organisaties zouden dan ook minimaal 10 procent van hun IT-budget vrij moeten maken voor cybersecurity, vindt Oudkerk.
Responsible disclosure
De handreiking cybersecurity voor bestuurders die de Cyber Security Raad deze week publiceerde is wat Oudkerk betreft een mooi begin. "De handreiking is op initiatief van Nederland ICT-voorzitter Bart Hogendoorn samengesteld door experts en bevat praktische tips waarmee bestuurders meteen aan de slag kunnen."Daarnaast liggen er volgens Oudkerk veel kansen in meer samenwerking tussen organisaties. "Neem responsible disclosure: het op een verantwoorde manier melden van beveiligingslekken bij bedrijven. Dit is door het Nationaal Centrum Terrorismebestrijding uitgeroepen tot een van de speerpunten van de GCCS. In Nederland hebben telecombedrijven in 2012 al de koppen bij elkaar gestoken om hier goede afspraken over te maken, onder andere met een meldpunt en een gedragscode. Dat was wereldwijd echt een primeur."
Real time auditing
Een ander gebied waar nog veel verbetering mogelijk is, is het monitoren van de digitale infrastructuur. "We moeten veel meer aan 'real time auditing' doen," zegt Oudkerk, "Dus eigenlijk constant monitoren waar er mogelijk gaten in de beveiliging zitten. Nu laten bedrijven dat hooguit één keer per jaar testen, maar dat kan makkelijk anders. Je controleert toch ook elke dag of je gebouw goed is afgesloten?"Dat de ogen van de digitale wereld deze week gericht zijn op Den Haag is een uitgelezen kans, vindt Oudkerk. "Onze uitgangspositie is uitstekend, alle ingrediënten zijn aanwezig. Als we nu doorpakken kan Nederland wereldwijd leidend worden op het gebied van cybersecurity."
http://www.automatiseringgids.nl/nieuws/2015/16/nederland-ict-over-investeren-in-cyber-security?utm_source=ag_automatiseringgids&utm_medium=email&utm_term=AutomatiseringGids&utm_content='Nieuws%20-%20'Trek%2010%20procent%20IT-budget%20uit%20voor%20beveiliging'%20-%20Gevaarlijke%20iPhone-oplader%20moet%20ingeruild%20worden'%20&utm_campaign=ag_16042015
No comments:
Post a Comment