Overheid en bedrijven zijn niet goed genoeg beschermd tegen cyberdreigingen, vindt het Rathenau Instituut. Daarom pleit dit Instituut voor een jaarlijkse hacktest in vitale sectoren. Ook zouden organisaties en gebruikers basale beveiligingsmaatregelen moeten opvolgen.
Uit onderzoek van het Rathenau Instituut blijkt dat Nederland een aantrekkelijk doelwit voor kwaadwillenden is, omdat het een van de meest ICT-intensieve economieën ter wereld is. “De grootste dreiging vormen buitenlandse inlichtingendiensten die in ons land op grote schaal politieke, militaire en technologische informatie verzamelen en manipuleren,” is te lezen in het onderzoeksrapport.
DDoS-aanvallen
Het Internet of Things zou deze kwetsbaarheid vergroten. De beveiliging van deze ‘slimme’ apparaten is vaak onvoldoende wat ze bruikbaar maakt voor omvangrijke DDoS-aanvallen. “Cyberdreigingen ondergraven het innovatie- en concurrentievermogen van het Nederlandse bedrijfsleven en het vertrouwen in de digitale samenleving,” aldus de onderzoekers.
Hacktest
Voorts pleit het instituut voor een actievere rol van de overheid op het gebied van cyberbeveiliging, zeker als het gaat om vitale sectoren zoals telecom, transport, drinkwater- en energievoorziening en de zorg. “Ze kan bijvoorbeeld met de sectoren afspraken maken over een jaarlijks uit te voeren hacktest. En als die afspraken niet werken, kan de overheid overgaan tot het wettelijk verplichten van een dergelijke hacktest,” aldus het Rathenau Instituut.