Beveiligingsbedrijven pleiten voor keurmerk voor security bedrijven
Het aantal bedrijven dat gespecialiseerd zegt te zijn in cyberbeveiliging groeit snel. Hierdoor wordt het voor bedrijven steeds moeilijker wijs te worden uit het aanbod en een kwalitatief goed security bedrijf te selecteren. Verschillende cybersecurity bedrijven roepen daarom op een keurmerk op te richten.
Dit meldt het FD. Ondernemer Hans van Loon doet in opdracht van negen security bedrijven, waaronder Fox-IT en Northwave, onderzoek naar de mogelijkheid een keurmerk op te richten voor de IT security branche. Een dergelijk keurmerk moet het voor klanten vereenvoudigen onderscheid te maken tussen verschillende bedrijven die zich als security specialist aanbieden. Daarnaast zou een dergelijk keurmerk de kwaliteit in de sector kunnen verhogen.
‘Imago van de markt hoog houden’
Ronald Prins, oprichter van Fox-IT, geeft aan dat concurrentie het probleem niet is en benadrukt nieuwkomers op de markt alleen maar toe te juichen. Het is volgens Prins echter van belang het imago van de markt hoog te houden. Een keurmerk moet voorkomen dat organisaties geld uitgeven om hun cybersecurity te verbeteren, zonder hier in de praktijk niets mee op te schieten.
Rob van der Staaij, director cybersecurity bij InnoPay, pleit voor een Europees keurmerk. Van der Staaij wijst op het bestaan van internationale standaarden waarmee bedrijven hun beveiligingsniveau kunnen meten, maar dat er geen middel is om het niveau van aanbieders van cybersecurity te garanderen. Gezien het internationale karakter van de security markt is een Europees keurmerk volgens Van der Staaij hiervoor het meest geschikt. InnoPay is overigens niet betrokken bij het onderzoek dat wordt uitgevoerd door Van Loon.
VNO-NCW herkent zich in de situatie. Een woordvoerder van de werkgeversorganisatie geeft aan dat het zeker voor een mkb-bedrijf ingewikkeld is wijs te worden uit het brede aanbod op de security markt.
Rondetafelsessie
Het ministerie van Veiligheid en Justitie laat tegenover het FD weten in het najaar een rondetafelsessie te organisatie over de noodzaak van accreditering en certificering. Daarnaast steunt het Nederlandse kabinet Europese initiatieven om tot een certificering te komen.
Meer over
Lees ook
Europa moet de leiding nemen in de standaardisatie van cybersecurity
Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld. De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedi1
ETSI gaat standaarden ontwikkelen voor cybersecurity
Het European Telecommunications Standards Institute (ETSI) richt een technische commissie op standaarden gaat ontwikkelen voor cybersecurity. De commissie moet met transparante en betrouwbare standaarden komen om de digital markt veiliger te maken. De technische commissie Cybersecurity gaat standaarden ontwikkelen voor: Cybersecurity De beveiligi1
Amerikaanse overheid helpt bedrijven hun security te verbeteren met raamwerk
De Amerikaanse overheid publiceert een raamwerk dat bedrijven in kritieke sectoren moet helpen zichzelf beter te beschermen tegen cyberaanvallen. Het Framework for Improving Critical Infrastructure Cybersecurity is samengesteld door het National Institute of Standards and Technology (NIST). Het gebruik van het raamwerk is vrijwillig en dus niet ve1