Nederlandse bedrijven en overheden zijn slecht beschermd tegen cyberaanvallen. De huidige maatregelen tegen cyberdreigingen volstaan niet meer, blijkt uit het rapport Een nooit gelopen race dat het Rathenau Instituut donderdag publiceert.
Volgens de onderzoekers moet het versterken van cybersecurity in Nederland meer prioriteit krijgen.
Het instituut deed dit onderzoek op verzoek van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de AIVD.
Volgens Rathenau zijn de rijksoverheid en bedrijven met hoogwaardige technologie inmiddels structureel doelwit van digitale spionage-aanvallen. Het rapport maakt duidelijk dat Nederland, als een van de meest ICT-intensieve economieën ter wereld, een aantrekkelijk doelwit is voor cybercriminelen.
Ook steeds meer mkb-bedrijven worden slachtoffer van cybercriminaliteit, stellen de onderzoekers. De beveiliging van ‘slimme’ apparaten is vaak niet op orde waardoor ze kunnen worden gehackt en ingezet voor grootschalige DDoS-aanvallen.
Aanbevelingen
Het Rathenau doet ook aanbevelingen. Zo zou er een onafhankelijk kenniscentrum voor mkb-bedrijven moeten komen. Vitale sectoren, zoals telecom, transport, drinkwater- en energievoorziening en ook de zorg, zouden een jaarlijkse hacktest moeten uitvoeren.
Toezichthouders zouden krachtiger moeten optreden tegen onveilige digitale producten, vindt het instituut.
Tot slot zou de overheid, die in Nederland circa dertig procent van de beveiligingsproducten en -diensten afneemt, een voorbeeldrol moeten vervullen.
