Hierdie teks is outomaties vertaal en kan dus verskil van die oorspronklike. Geen regte kan aan hierdie vertaling ontleen word nie.
Om die digitale slagvaardigheid van openbare en private partye in Nederland te versterk, is daar die afgelope jare gewerk aan 'n landsdekkende stelsel van siberbeveiliging-samewerkingsverbande, waarbinne inligting oor siberbeveiliging wyer, effektiewer en effektief gedeel word. Met die Nasionaal Cyber Security Centrum (NCSC, 'n deel van die ministerie van Justitie en Veiligheid), die Digitale Vertrouensentrum (DTC, 'n deel van die ministerie van Ekonomiese Sake en Klimaat) en die toenemende aantal samewerkingsverbande word hierdie landsdekkende stelsel al hoe meer die werklikheid. Daar is egter steeds doelgroepe in die nie-kritiese sektor (soos die MKB), wat sekere verlangde inligting nie kan ontvang of kan vind nie, en dit vorm 'n risiko vir die siberbeveiliging van hierdie partye. Navorsingsfirma Dialogic het hierdie ondersoek uitgevoer in opdrag van die WODC.
In die ondersoek is daar onderskeid getref tussen twee tipes inligting rakende siberbeveiliging: voorligtingsinligting (inligting en advies oor siberweerbaarheid) en dreigingsinligting (inligting oor bedreigings of kwesbaarhede met betrekking tot sekere besighede of sagteware). Die doelgroepe van, behoeftes aan en regsbeperkinge by hierdie twee tipes inligting is nie ewekansig nie, wat beteken dat ook die gevolgtrekkings en moontlike maatreëls verskil.
Behoefte aan voorlichtingsinformatie
Uit die ondersoek blyk dat daar onder MKB-ondernemings en vryskutters 'n behoefte is aan inligting en advies oor siberbeveiliging, soos byvoorbeeld 'n basisscan van hulle siberbeveiliging. Dit blyk ook dat die DTC tans reeds in 'n aanmerklike deel van hierdie behoefte kan voorsien, maar dat partye nie daarvan bewus is nie. Een van die aanbevelings in die ondersoek is dus om 'n kommunikasiestrategie te ontwikkel om te werk aan die bekendheid en vindbaarheid van die DTC as die sentrale loket vir siberbeveiliging.
Behoefte aan dreigingsinformatie
Die deel van dreigingsinligting is dikwels problematies as gevolg van die regsbeperkings aan die deel van persoonsdata en terugvoerbare vertroulike inligting. Dreigingsinligting wat relevant is vir die nie-kritiese sektor bly dus 'vas' by die NCSC. Uiteindelik word veral die groep nie-kritiese siberervaarde besighede tans nie voldoende voorsien van die verlangde inligting nie. Hierdie groep het beperkte toegang tot die inligting wat hulle nodig ag om siberweerbaar te kan funksioneer.
Regsontwikkelinge
Die DTC kan op die langtermyn die primêre speler vir dreigingsinligting vir nie-kritiese partye word, deur te verseker dat die DTC die inligting van die NCSC ontvang en dit deurstuur na die relevante besighede en samewerkingsverbande. Dit is egter onduidelik wanneer die nodige wetlike grondslag van die DTC voltooi sal wees en die inligting-uitruil werklik kan begin: vroeg in 2021 is moontlik haalbaar, maar 'n jaar later is nie ondenkbaar nie. Dreigingsinligting kan ook direk van die NCSC na ander samewerkingsverbande deurgegee word, sonder die tussenkoms van die DTC, maar ook hier speel regsprobleme en onsekerhede 'n rol. Na verwagting sal daar op die kort tot medium termyn meer duidelikheid hieroor ontstaan en sal inligting-uitruil makliker word.
Meer oor hierdie ondersoek te wete wil kom? Neem kontak op met Reg Brennenraedts.