På vej mod et landsdækkende cybersikkerhedssystem.

For at styrke den digitale slagkraft for offentlige og private parter i Nederland, er der de seneste år blevet arbejdet på at etablere et landsdækkende system af samarbejdsrelationer inden for cyber security, hvor information om cyber security deles bredere, mere effektivt og effektivt. Med Nationalt Cyber Security Center (NCSC, en del af Justits- og Sikkerhedsministeriet), Digital Trust Center (DTC, en del af Ministeriet for Økonomiske Anliggender og Klima) og det stigende antal samarbejdsrelationer, bliver dette landsdækkende system mere og mere virkelighed. Dog er der stadig målgrupper i den ikke-vitale sektor (såsom SMV'er), som enten ikke kan modtage eller ikke kan finde specifik ønsket information, hvilket udgør en risiko for cyber sikkerheden for disse parter. Forskningsbureauet Dialogic har undersøgt dette på opdrag fra WODC. I undersøgelsen er der blevet gjort forskel på to typer information vedrørende cyber security: informations- og vejledningsinformation (information og rådgivning om cyber resilience) og trusselsinformation (information om trusler eller sårbarheder vedrørende visse virksomheder eller software). Målgrupperne for, behovene for og de juridiske begrænsninger for disse to typer information er ikke ens, hvilket betyder at konklusionerne og mulige foranstaltninger også varierer. **Behov for informations- og vejledningsinformation** Undersøgelsen viser, at der blandt SMV'er og freelancere er behov for information og rådgivning om cyber sikkerhed, såsom f.eks. en grundlæggende vurdering af deres cyber sikkerhed. Det viser sig også, at DTC i øjeblikket allerede kan imødekomme en betydelig del af dette behov, men parterne er ikke klar over det. En af anbefalingerne i undersøgelsen er derfor at udvikle en kommunikationsstrategi for at øge kendskabet til og tilgængeligheden af DTC som en central indgang til cyber security. **Behov for trusselsinformation** Deling af trusselsinformation er ofte problematisk på grund af juridiske begrænsninger for deling af persondata og identificerbar fortrolig information. Derfor forbliver trusselinformation, der er relevant for den ikke-vitale sektor, ofte hos NCSC. Gruppen af ikke-vitale cybermature virksomheder bliver i øjeblikket især ikke godt forsynet med den ønskede information. Denne gruppe har begrænset adgang til den information, de mener er nødvendig for at kunne fungere med cyber modstandskraft. **Juridiske udviklinger** På sigt kan DTC blive den primære aktør for trusselsinformation for ikke-vitale parter, ved at sikre, at DTC modtager information fra NCSC og videresender den til relevante virksomheder og samarbejdsrelationer. Det er dog uklart, hvornår DTC's nødvendige lovmæssige grundlag er på plads, og informationsudvekslingen kan begynde: tidligt 2021 er mulig, men et år senere er ikke usandsynligt. Trusselsinformation kan også direkte videresendes fra NCSC til andre samarbejdsrelationer, udenom DTC, men også her er der juridiske hindringer og usikkerheder. Forventningen er, at der på kort til mellemlang sigt vil komme mere klarhed om dette, og informationsudveksling vil blive lettere. Vil du vide mere om denne undersøgelse? Kontakt [Reg Brennenraedts](https://content.dialogiconderzoek.nl/medewerkers/reg-brennenraedts/).