Nederlandse bedrijven te makkelijke prooi voor hackers: 'Nationale coördinatie is nodig'

Het Nederlandse bedrijfsleven is een makkelijke prooi voor cybercriminelen. Bedrijven wisselen onvoldoende informatie uit over cyberdreigingen en doen uit angst voor imagoschade vaak geen aangifte van een aanval. Dit concludeert de Cyber Security Raad vandaag in een advies aan het kabinet. De raad adviseert het opzetten van 'informatieknooppunten' waarmee bedrijven effectiever en veiliger informatie kunnen uitwisselen.

Kleinere bedrijven, die vaak ook de toeleveranciers zijn van vitale bedrijven, zijn niet goed beveiligd. Beeld epa

Alleen vitale sectoren, zoals banken, energie- en waterbedrijven, hebben de digitale veiligheid op orde. 'Deze bedrijven zijn over het algemeen groter en hebben daardoor meer slagkracht. Ook zijn ze direct aangesloten op de crisisinfrastructuur die de nationaal coördinator terrorismebestrijding heeft aangelegd', legt Ron de Mos, lid van de Cyber Security Raad uit. Hierdoor is informatie-uitwisseling makkelijker. 'Deze bedrijven beseffen dat ze vitaal zijn en nemen daardoor van nature meer verantwoordelijkheid.'

Kleinere bedrijven, die vaak ook de toeleveranciers zijn van vitale bedrijven, zijn niet goed beveiligd. 'Denk bijvoorbeeld aan een transportbedrijf als Maersk maar ook Albert Heijn', zegt De Mos. 'Kleine bedrijven moeten soms uit de pers horen dat er een aanval is.' Via een nationaal gecoördineerd informatiepunt, zogenoemd Digital Trust Centre, moet de cybersecurity van deze bedrijven verbeterd worden. De Mos schat de kosten van zo'n nieuwe infrastructuur op tientallen miljoenen.

Vorige week dinsdag werd containerbedrijf APM Terminals in de Rotterdamse haven getroffen door een cyberaanval. Nog altijd is de modernste en volledig computergestuurde terminal niet volledig operationeel. De Mos: 'Schiphol en het Rotterdamse havenbedrijf lopen voorop wat betreft cybersecurity. Maar toch gaat een bedrijf als APM plat. Het havenbedrijf kan het niet alleen, bedrijven hebben ook een eigen verantwoordelijkheid.'

Adviesorgaan

De Cyber Security Raad (CSR) is een nationaal en onafhankelijk adviesorgaan van het Kabinet en is samengesteld uit hooggeplaatste vertegenwoordigers van publieke en private organisaties en de wetenschap. De CSR zet zich op strategisch niveau in om de cybersecurity in Nederland te verhogen.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden