Denne teksten er automatisk oversatt og kan derfor avvike fra originalen. Ingen rettigheter kan utledes fra denne oversettelsen.
For å styrke den digitale slagkraften til offentlige og private aktører i Nederland, har det de siste årene blitt jobbet med å etablere et landsdekkende system av samarbeidsavtaler for cybersikkerhet, der informasjon om cybersikkerhet deles bredere, mer effektivt og mer effektivt. Med National Cyber Security Center (NCSC, en del av Justis- og Sikkerhetsdepartementet), Digital Trust Center (DTC, en del av departementet for Økonomisk Vekst og Klima) og det økende antallet samarbeidsavtaler, blir dette landsdekkende systemet stadig mer virkelighet. Imidlertid er det fortsatt målgrupper i den ikke-kritiske sektoren (slik som SMB), som enten ikke får tilgang til eller vet hvordan de skal finne bestemt ønsket informasjon, noe som utgjør en risiko for cybersikkerheten til disse aktørene. Forskningsbyrået Dialogic har undersøkt dette på vegne av WODC.
I undersøkelsen ble det skilt mellom to typer informasjon knyttet til cybersikkerhet: informasjon og råd om cyberberedskap og informasjon om trusler eller sårbarheter knyttet til visse bedrifter eller programvare. Målgruppene, behovene og de juridiske begrensningene for disse to typer informasjon er ikke like, noe som fører til forskjellige konklusjoner og mulige tiltak.
Behov for informasjon og råd om cyberberedskap
Undersøkelsen viser at SMB-er og enkeltpersonforetak har behov for informasjon og råd om cybersikkerhet, for eksempel en grunnleggende vurdering av deres cybersikkerhet. Det viser seg også at DTC for tiden allerede til en betydelig grad kan imøtekomme dette behovet, men at aktørene ikke er klar over dette. En av anbefalingene i undersøkelsen er derfor å utvikle en kommunikasjonsstrategi for å øke kunnskapen om og tilgjengeligheten til DTC som sentral kontaktpunkt for cybersikkerhet.
Behov for trusselinformasjon
Deling av trusselinformasjon er ofte problematisk på grunn av de juridiske begrensningene knyttet til deling av personopplysninger og identifiserbar informasjon. Trusselinformasjon som er relevant for den ikke-vitale sektoren blir derfor ofte værende hos NCSC. Til syvende og sist får særlig den ikke-vitale gruppen av modne bedrifter for tiden ikke tilstrekkelig med ønsket informasjon. Denne gruppen har begrenset tilgang til den informasjonen de mener de trenger for å være cybersikre.
Juridiske utviklinger
På sikt kan DTC bli den primære aktøren for trusselinformasjon for ikke-vitale aktører, ved å sørge for at DTC mottar informasjon fra NCSC og videreformidler denne til relevante bedrifter og samarbeidsavtaler. Imidlertid er det uklart når det lovmessige grunnlaget for DTC vil være på plass og informasjonsutvekslingen virkelig kan starte: tidlig i 2021 er mulig, men en forsinkelse på opptil ett år er ikke usannsynlig. Trusselinformasjon kan også formidles direkte fra NCSC til andre samarbeidsavtaler uten involvering av DTC, men også her er det juridiske hindringer og usikkerheter. Det forventes å bli mer klarhet på kort til mellomlang sikt og at informasjonsutvekslingen vil bli lettere.
Ønsker du mer informasjon om denne undersøkelsen? Ta kontakt med Reg Brennenraedts.