De voorgenomen bundeling van drie overheidsorganisaties met focus op digitale veiligheid is een goede stap voor het verzekerbaar houden van schade als gevolg van digitale veiligheidsincidenten. Dat vindt het Verbond van Verzekeraars.

De verwachting is dat door het samengaan van het Nationaal Cybersecurity Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) één expertisecentrum en informatieknooppunt gaat opleveren. De ministers Dilan Yeşilgöz-Zegerius van Justitie en Veiligheid en Micky Adriaansens van Economische Zaken en Klimaat hebben daarover de Tweede Kamer geïnformeerd.

Behoefte aan informatie op maat
Tot nu toe richtte de overheid zich met informatie over digitale dreigingen voornamelijk op zogeheten vitale sectoren. Veel organisaties, waaronder ook verzekeraars zélf, vallen hier buiten en kregen daardoor onvoldoende relevante informatie en ondersteuning om hun digitale weerbaarheid te verhogen. Zowel burgers als bedrijven hebben grote behoefte aan passende voorlichting, ondersteuning en informatievoorziening zodat zij incidenten kunnen voorkomen. De ministers laten weten dat door het vormen van een nieuwe organisatie, deze in staat is alle organisaties in Nederland ‘groot of klein, publiek of privaat, vitaal en niet-vitaal, van passende informatie en kennis te voorzien’.

Voldoende bevoegdheden
Volgens het Verbond is het van belang dat de nieuwe organisatie voldoende bevoegdheden krijgt om ook niet-vitale bedrijven te ondersteunen en van alle dreigingsinformatie te voorzien, die tot nu toe was voorbehouden aan alleen vitale bedrijven.
De uitkomsten van de verkenning worden nog verder uitgewerkt in een programmaplan, schrijven de ministers. Het plan is om in 2024 eerst de NCSC en CSIRT-DSP samen te voegen, in 2026 volgt dan ook DTC.

Pilot
Het Verbond werkt via het i-CERT momenteel al nauw samen met het DTC. Zo is vorig jaar samen met het DTC een pilot opgestart waardoor verzekeraars specifieke dreigingsinformatie ontvangen via het i-CERT als centraal sector-loket. Het Verbond is daarbij nauw betrokken in samenwerkingen met stakeholders wanneer het gaat om verschillende preventie initiatieven, zoals bijvoorbeeld certificeringen van awareness trainingen, die in dit specifieke geval door het CCV (Centrum voor Criminaliteitspreventie en Veiligheid) zijn aangedragen.