Veel bedrijven hebben hun digitale beveiliging niet op orde, waardoor cybercriminaliteit Nederlandse ondernemers zo’n 10 miljard per jaar kost. Vooral mkb’ers hebben nog flink wat werk te verzetten om hun weerbaarheid te vergroten. Maar ze staan er niet alleen voor. Verschillende kenniscentra zorgen voor ondersteuning.

De vraag is alleen waar mkb’ers kunnen aankloppen met hun vragen. Ondernemers moeten zich bewust zijn van de risico’s van cybercrime en investeren in beveiliging. Maar in de praktijk blijven maatregelen uit of hebben ze onvoldoende effect. Om bedrijven op weg te helpen, zijn de overheid én marktpartijen het afgelopen jaar twee verschillende initiatieven gestart en een derde is al aangekondigd.

Drie initiatieven: zelfde doel, andere aanpak
Het Ministerie van Veiligheid en Justitie opende in 2012 het Nationaal Cyber Security Centrum en dit jaar richtten Cisco, Dearbytes, KPN en McAfee de stichting Cyber Central op. Daarnaast kondigde het ministerie van Economische zaken aan dat in 2018 het Digital Trust Centre zijn deuren opent. Alle initiatieven zetten in op samenwerking tussen ondernemers en kennisdeling, maar hun doelgroepen en aanpak verschillen.

Het eerste is het Nationaal Cyber Security Centrum (NCSC). Dit richt zich voornamelijk op de Rijksoverheid en organisaties in de vitale infrastructuur, zoals water- energie- en telecombedrijven. Het centrum is het Nederlandse aanspreekpunt op het gebied van ICT-dreigingen en cybersecurity-incidenten. Het NCSC deelt actuele dreigingen en geeft beveiligingsadviezen: hoe richt je als ondernemer bijvoorbeeld succesvol een Security Operations Center (SOC) in en hoe bescherm je een domeinnaam tegen phishing?

Het tweede wordt het Digital Trust Centre (DTC). Het grootste deel van de Nederlandse bedrijven kan bij cybercalamiteiten niet terecht bij het NCSC en is op zichzelf aangewezen. Daarom start de overheid dit jaar het Digital Trust Centre. Het doel van het DTC is om in nauwe samenwerking met het NCSC het gehele bedrijfsleven weerbaarder te maken tegen cyberdreigingen. Het DTC gaat bedrijven adviseren over dreigingen en maatregelen. Bovendien helpt dit kenniscentrum samenwerkingen tussen bedrijven tot stand te brengen op regionaal niveau en binnen branches.

Nummer drie is Cyber Central. De stichting Cyber Central is een initiatief van vier marktpartijen. Volgens Cyber Central kan niemand de strijd tegen cybercriminaliteit alleen winnen. Daarom is het belangrijk dat cybersecurity voor iedereen begrijpelijk is. Zodat ondernemers bijvoorbeeld weten welk beleid ze moeten uitzetten en medewerkers aanvoelen hoe ze veilig kunnen werken. Cyber Central vergroot die kennis onder meer met workshops waarin cyberaanvallen worden gesimuleerd. Daarnaast organiseert Cyber Central een maandelijkse bijeenkomst, vrij toegankelijk, met wisselende thema’s. Voor dit initiatief staat het beleven van digitale veiligheid centraal.

Van theorie naar praktijk
“Naast deze drie kenniscentra zijn er nog meer, vergelijkbare initiatieven”, zegt Erik Remmelzwaal, CEO van DearBytes en directeur van KPN Security Products. Denk aan No More Ransom en Nederlands Cyber Collectief. “Op zich is het natuurlijk goed dat ondernemers op zo veel plekken informatie kunnen halen over cybersecurity. Maar tot nu toe is het effect van al die initiatieven beperkt. Want als het om hun digitale beveiliging gaat, lopen veel ondernemers achter de feiten aan. Uiteindelijk is beveiliging iets wat ze op orde willen hebben, maar niet te veel tijd moet kosten. Het NCSC is daarom voor de gemiddelde ondernemer ook niet interessant. Het centrum deelt vooral theoretische en technische berichten over dreigingen. Een mkb’er die daar al iets van oppikt, moet echt een ICT’er in dienst hebben om de informatie te kunnen duiden. Ik hoop dan ook dat het DTC een stuk praktischer is. En dat kan nog best lastig worden, want het DTC zal zelf geen securityoplossingen ontwikkelen. Daarvoor moet het centrum verwijzen naar marktpartijen, terwijl het ook een onafhankelijke positie moet innemen. Ik ben benieuwd hoe dit uitpakt.”

Beveiliging ervaren
Wat Remmelzwaal verder opvalt, is dat veel van de bestaande kennisinitiatieven focussen op theoretische en technische oplossingen. “Denk aan een stappenplan wanneer je gehackt wordt of tooltjes waarmee je ransomware van je computer kan halen. Maar cybersecurity is uiteindelijk iets wat je gewoon moet doen. Die invalshoek staat dan ook centraal bij Cyber Central. In workshops ervaren ondernemers en hun personeel wat (on)veiligheid precies betekent aan de hand van realistische scenario’s. Ze moeten bijvoorbeeld kunstwerken beschermen tijdens een transport en gaan zelf aan de slag als hacker. Die ervaring helpt ze het hoofd koel te houden en snel te handelen bij eventuele incidenten.”

Volop aandacht voor samenwerking en kennisdeling
Komende jaren kunnen ondernemers rekenen op nog meer steun van de overheid. Het Digital Trust Center is de eerste van een reeks maatregelen. Zo zal kabinet Rutte III bedrijven komende jaren stimuleren om veiligere software te maken. En ook onderzoek naar cybersecurity krijgt een impuls. Daarnaast zet de overheid in op voorlichtingscampagnes. Vooral het verbeteren van huidige campagnes, zoals Alert Online en het creëren van nieuwe campagnes staat hoog op de agenda. Tot slot bespreekt de Tweede Kamer het idee om een apart onderzoeksinstituut voor cybersecurity op te richten. Om deze en andere securityplannen te verwezenlijken, heeft de regering structureel 95 miljoen euro gereserveerd. En daarnaast nog eens 10 miljoen voor opsporingsdiensten. Belangrijk, want naar verwachting is cybercrime in 2020 goed voor 50 procent van alle misdrijven. Rutte III lijkt verder te gaan op de koers die het vorige kabinet heeft ingezet. Samenwerking en kennisdeling blijven hierbij cruciaal. Aan bedrijven de taak om hier gebruik van te maken. Aan mogelijkheden in elk geval geen gebrek.