‘Politiek moet aanpak cybercriminaliteit meer prioriteit geven’

Topondernemer Dirk Jan Koekkoek maakt zich zorgen over de impact van cybercriminaliteit op het bedrijfsleven. “Ransomware, phishing en CEO-fraude vormen een ernstige bedreiging voor onze welvaart en de overheid heeft hier tot dusver geen goed antwoord op”, constateert Koekkoek. Hij roept politieke partijen op om na de verkiezingen eindelijk echt werk te maken van de strijd tegen cybercriminaliteit.

Het aantal digitale misdrijven is in 2020 meer dan verdubbeld ten opzichte van het jaar ervoor. Volgens Koekkoek bieden de verkiezingsprogramma’s van de politieke partijen weinig perspectief op verbetering. “In sommige programma’s is wel wat meer aandacht voor cybersecurity, maar dan vaak in de context van defensie en het tegengaan van spionage door statelijke actoren. De gevestigde partijen presenteren geen langetermijnvisie om de informatiebeveiliging binnen Nederlandse organisaties structureel naar een hoger niveau te tillen.”

Koekkoek, tegenwoordig werkzaam als VP DMARC bij securityspecialist Mimecast, mist al jaren urgentie vanuit de politiek. “Het is begrijpelijk dat politici zich in verkiezingstijd meer focussen op thema’s die leven bij de kiezer, zoals de aanpak van de coronacrisis en het woningtekort. Dat zijn natuurlijk ook grote problemen die we samen moeten oplossen. Maar de bestrijding van cybercriminaliteit mag hierdoor niet ondersneeuwen.”

Digitale weerbaarheid verbeteren

Koekkoek wil dat de nieuwe regering de digitale weerbaarheid van Nederland tot speerpunt maakt. “De overheid moet bedrijven, ongeacht branche of grootte, veel meer faciliteren in het verbeteren van hun IT-beveiliging. Bijvoorbeeld via subsidies voor essentiële securitymaatregelen. Maar het is ook belangrijk dat overheidsinstanties zelf hun zaakjes op orde hebben. Het GGD-lek laat wel zien dat er nog veel werk aan de winkel is. Het is zorgwekkend dat dergelijke datalekken voorkomen bij de overheid.”

De VP DMARC van Mimecast vindt dat de overheid het goede voorbeeld moet geven. “De politieke partijen pleiten bijvoorbeeld voor een centrale cyberdivisie, een Nationale Cybersecurity Coördinator of een Cyberhub. Ik vraag me af of we hiermee een brede gedragsverandering realiseren binnen de overheid. Overheidsinstanties moeten een verbeterslag maken op het gebied van informatiebeveiliging en privacy. Daarnaast hebben we veel meer politici nodig die de materie begrijpen, zodat ze de regering kritisch kunnen controleren.”

Securitytrainingen voor politici

Zo’n verbeterslag begint volgens Koekkoek bij het verhogen van het kennisniveau. “Eigenlijk zouden we alle politici, bestuurders en ambtenaren moeten trainen in IT-knowhow en het herkennen van digitale gevaren zoals phishing en malware. In het bedrijfsleven is dit al heel normaal, al heeft ons land wel een achterstand op andere ontwikkelde economieën. Bijna een op de vijf Nederlandse bedrijven biedt helemaal geen securitytrainingen aan, terwijl dit in andere landen slechts 1 procent is. Ook daarom is het wenselijk dat de overheid hierin het voortouw neemt. Laat zien dat Nederland cybersecurity serieus neemt.”

Koekkoek benadrukt dat er aan overheidszijde ook veel dingen goed gaan. “Zo ben ik een groot voorstander van het Forum Standaardisatie, een overheidsinitiatief dat de adoptie van open standaarden bevordert voor een betere beveiliging en uitwisseling van informatie. Wij participeren al in dit initiatief en staan er zeker voor open om ook op andere vlakken een bijdrage te leveren.”