Stel risicoanalyses in vitale infrastructuur verplicht

juli 3, 2013   Nieuws
Veel bedrijven en instellingen hebben hun informatiebeveiliging nog altijd niet goed op orde vanwege achterstallig onderhoud. De organisaties lopen hierdoor onnodig gevaar. Dit blijkt uit het Cyber Security Beeld Nederland (CSBN), dat vandaag is verschenen.
Nederland ICT
Omdat bestuurders zich onvoldoende bewust zijn van de risico's en te nemen maatregelen, publiceert Nederland ICT publiceert 'Tien vuistregels voor bestuurders' om bestuurders bewust te maken van de risico's van en te nemen maatregelen voor ICT-beveiliging. De vuistregels zijn een aanvulling op de quickscan die MKB'ers kunnen doen op www.beschermjebedrijf.nl. Nederland ICT pleit daarnaast voor een landelijke Risicokaart Cyber Security. Risicoanalyses zouden in de vitale infrastructuur verplicht moeten worden.
Handelingsperspectief
De keerzijde van de steeds belangrijkere rol van ICT in economie en samenleving heeft zijn de risico's die ermee gepaard gaan. Nederland ICT stelt dat de bestrijding van cybercriminaliteit en het vergroten van informatieveiligheid daarom hoge prioriteit verdient. Nederland ICT is dan ook blij dat ieder jaar het CSBN wordt gepubliceerd, waardoor het belang hiervan wordt benadrukt.
Een duidelijk handelingsperspectief voor bedrijven, instellingen en eindgebruikers ontbreekt echter volgens Nederland ICT. Dit soort organisaties zijn primair verantwoordelijk voor security. Die verantwoordelijkheid wordt echter nog onvoldoende gevoeld, zo blijkt uit het CSBN.
Investeringen
Nederland ICT ziet een belangrijke rol voor ICT-leveranciers. Zij zijn bij uitstek in staat om gebruikers te ondersteunen bij het op orde krijgen van hun informatiebeveiliging. Goede informatiebeveiliging vraagt om evenredige investeringen. Nederland ICT stelt dat informatiebeveiliging nog te vaak een sluitpost op de begroting is.
Nederland ICT kondigt aan haar eigen leden op te zullen roepen informatiebeveiliging nog meer onderdeel te laten uitmaken van de dienstverlening en advisering aan klanten, alsmede van productontwikkeling.