Hierdie teks is outomaties vertaal en kan dus verskil van die oorspronklike. Geen regte kan aan hierdie vertaling ontleen word nie.
Om die digitale slagvaardigheid van openbare en private partye in Nederland te versterk, word daar die afgelope jare gewerk aan 'n nasionale dekkende stelsel van siberbeveiliging-same-werkingsverbande, waarbinne inligting oor siberbeveiliging wyer, doeltreffender en effektiewer gedeel word. Met die Nasionaal Cybersikruteitsentrum (NCSC, 'n deel van die Ministerie van Justisie en Veiligheid), die Digital Trust Center (DTC, 'n deel van die Ministerie van Ekonomiese Sake en Klimaat) en die toenemende aantal same-werkingsverbande word hierdie nasionale dekkende stelsel al hoe meer 'n realiteit. Daar is egter steeds doelgroepe in die nie-kritiese sektor (soos die MKB), wat sekere gewenste inligting nie mag ontvang of nie kan vind nie, en dit vorm 'n risiko vir die siberveiligheid van hierdie partye. Navorsingsburo Dialogic het dit ondersoek in opdrag van die WODC.
In die ondersoek is onderskei getref tussen twee tipes inligting met betrekking tot siberbeveiliging: voorligtingsinligting (inligting en advies oor siberweerbaarheid) en dreigingsinligting (inligting oor bedreigings of kwesbaarhede met betrekking tot sekere maatskappye of sagteware). Die doelgroepe van, behoeftes aan en regstreekse beperkings by hierdie twee tipes inligting is nie dieselfde nie, en gevolglik verskil ook die gevolgtrekkings en moontlike maatreëls.
Behoefte aan voorlichtingsinformatie
Uit die ondersoek blyk dat daar onder MKB'ers en vryskutters 'n behoefte is aan inligting en advies oor siberbeveiliging, soos byvoorbeeld 'n basiese skandering van hulle siberbeveiliging. Dit blyk ook dat die DTC tans reeds in 'n aansienlike deel van hierdie behoefte kan voorsien, maar dat partye hiervan nie bewus is nie. Een van die aanbevelings in die ondersoek is dus om 'n kommunikasiestrategie te ontwikkel om te werk aan die bekendheid en vindbaarheid van die DTC as sentrale loket vir siberbeveiliging.
Behoefte aan dreigingsinformatie
Die deel van dreigingsinligting is dikwels problematies as gevolg van die regstreekse beperkings aan die deel van persoonsinligting en herleibare vertroulike inligting. Dreigingsinligting wat relevant is vir die nie-kritiese sektor bly dus 'hang' by die NCSC. Uiteindelik word veral 'n groep nie-kritiese siberbevoegde besighede tans nie goed voorsien van die gewenste inligting nie. Hierdie groep het beperkte toegang tot die inligting wat hulle nodig ag om siberweerbaar te kan funksioneer.
Regterlike ontwikkelinge
Die DTC kan op langtermyn die primêre akteur vir dreigingsinligting vir nie-kritiese partye word, deur te verseker dat die DTC die inligting van die NCSC ontvang en deurgee na die relevante besighede en same-werkingsverbande. Dit is egter onduidelik wanneer die nodige wettige grondslag van die DTC voltooi sal wees en die inligting-uitruiling regtig kan begin: begin 2021 is moontlik haalbaar, maar 'n jaar later is nie ondenkbaar nie. Dreigingsinligting kan ook direk van die NCSC na ander same-werkingsverbande deurgegee word, sonder die tussenkoms van die DTC, maar ook hier speel regstreekse hindernisse en onsekerhede. Na verwagting sal daar op die kort tot middellange termyn meer duidelikheid hieroor ontstaan en sal inligting-uitruiling makliker word.
Meer oor hierdie navorsing te wete kom? Kontak Reg Brennenraedts.