zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

IT-professionals voorstander van verplichte basisbeveiliging

Digitale beveiliging moet wettelijk op orde zijn

19 augustus 2022 - Nederlandse IT-professionals staan positief tegenover wettelijke minimumeisen voor cybersecurity en digitale weerbaarheid. Een overgrote meerderheid verwacht dat hun organisatie daardoor minder kwetsbaar wordt voor cyberaanvallen. Dat blijkt uit een internationaal onderzoek van Mimecast.

Veel Nederlandse organisaties zijn al wettelijk verplicht om hun digitale beveiliging op orde te brengen. Zo verplicht de Wet beveiliging netwerk- en informatiesystemen (Wbni) dat vitale sectoren en digitale dienstverleners adequate beveiligingsmaatregelen nemen om hun netwerken en systemen te beschermen. De Algemene verordening gegevensbescherming (AVG) stelt securityeisen aan alle organisaties die persoonsgegevens verwerken. En overheidsorganisaties moeten voldoen aan de Baseline Informatiebeveiliging Overheid (BIO).



Gunstige effecten
Mimecast vroeg Nederlandse IT-professionals hoe zij kijken naar de invoering van wettelijke minimumeisen voor cybersecurity en digitale weerbaarheid. Maar liefst 90 procent verwacht dat dergelijke wetgeving een positief effect heeft op het algehele beveiligingsniveau van de eigen organisatie. Volgens vrijwel alle IT-professionals (96 procent) verkleinen wettelijke minimumeisen de impact van een cyberaanval.
Een verplichte basisbeveiliging leidt er ook toe dat managers en bestuurders meer aandacht krijgen voor cybersecurity. Wel verwachten de IT-professionals dat hun organisatie hogere kosten moet maken om aan de wettelijke eisen te voldoen. Ook denken zij dat de organisatie dan minder vrijheid heeft om zelf te bepalen hoe wordt omgegaan met digitale bedreigingen, bijvoorbeeld als het gaat om het informeren van stakeholders over een cyberincident.

Overal de basis op orde
Dirk Jan Koekkoek, VP bij Mimecast, denkt ook dat wettelijke minimumeisen voor cybersecurity een positief effect kunnen hebben. "Allereerst wordt iedere Nederlandse organisatie dan gedwongen om bewust bezig te zijn met security. En als een goede basisbeveiliging overal vanzelfsprekend wordt, ook bij kleinere bedrijven, profiteert de hele bv Nederland daarvan. Bijvoorbeeld omdat dit het risico op geslaagde cyberaanvallen via ketenpartners verkleint."
Toch plaatst Koekkoek ook een kanttekening. "Dergelijke wetgeving moet wel praktisch uitvoerbaar zijn. Het is bijvoorbeeld belangrijk dat alle organisaties gemakkelijk kunnen aantonen dat ze aan de eisen voldoen. Het verplicht stellen van open standaarden zoals DKIM, DMARC en TLS is een goed middel gebleken bij (internationale) overheidsorganisaties. Waarom zouden we dit model niet doortrekken naar andere sectoren?"

Eigen verantwoordelijkheid
Verder vreest hij dat de focus te veel op compliance komt te liggen. "Sommige organisaties zullen alleen het minimale doen, puur om een vinkje te krijgen. Maar zo werkt cybersecurity niet. De basis is slechts het startpunt. Het beperken van digitale risico’s vereist een gelaagde beveiliging, inclusief een goed geoefend incident-responseplan en security-awarenesstrainingen. Cyberaanvallen vormen een serieuze bedreiging voor de business. Ook zonder wetgeving zou dit een prioriteit in elke bestuurskamer moeten zijn."
Koekkoek wijst erop dat veel Nederlandse IT-professionals ontevreden zijn over het beschikbare securitybudget. "Zes op de tien IT-professionals geven aan dat het huidige budget voor digitale weerbaarheid binnen hun organisatie niet toereikend is. Vaak is er bijvoorbeeld geen geld voor het upgraden van securityoplossingen en het trainen van personeel. Minimale securityeisen kunnen helpen, maar uiteindelijk moeten organisaties zelf hun verantwoordelijkheid pakken en dit bedrijfsrisico afdekken."
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Databeheer kritieke uitdaging voor succesvolle inzet AI
 Werknemers gestrest, maar welzijnsprogramma’s blijven onderbelicht
 Hoe reis je zakelijk zorgeloos en met plezier door Nederland?
 

Gerelateerde nieuwsitems

 Werknemer worstelt met lastige IT-beveiligingsprotocollen
 Onderzoek: IT-managers zijn bezorgd
 Cybersecurity experts vinden dat traditionele beveiligingsaanpakken ernstig tekortschieten
 CISO's bezorgd over kwetsbaarheden in applicaties ondanks meerlaagse beveiliging
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Welke rechten heb je bij een arbeidsconflict?
reacties
Zeven tips voor het omgaan met klagende medewerkers (3) 
Timemanagement is eigenlijk grote onzin! (1) 
Citrix onderzoek toont verdeeldheid over werken op kantoor (1) 
Nederlanders willen vooral buiten kantoor kunnen werken (3) 
Drie eenvoudige tips tegen SIM-swapping (1) 
Nederlander bang voor misleidende online reviews (3) 
Werknemer wil fiets in arbeidsvoorwaardenpakket (1) 
top10
Helft wil dit najaar vaker naar kantoor vanwege hoge energieprijzen
Helft Nederlanders vindt dat werkgever meer aandacht moet besteden aan diversiteit en inclusie
Bijbaan moet bijdragen aan persoonlijke groei en ontwikkeling
Jongeren missen begeleiding bij hun eerste stappen op de arbeidsmarkt
Bedrijfsleiders worstelen met benutten van zakelijke kansen
Tien MVO-managers op de shortlist voor titel ‘MVO Manager van het Jaar 2022’
Kennis HR-professionals over actuele wet- en regelgeving zwaar onvoldoende
CIO heeft moeite om explosieve datagroei van alle cloudservices te managen
IT-leider vindt zichtbaarheid voorwaarde voor netwerkveiligheid
Kwart werkend Nederland vindt werkgevers verantwoordelijk voor vitaliteit medewerkers
meer top 10