De Nationaal Coördinator Terrorismebestrijding en VNO-NCW zijn voortdurend waakzaam voor cyberaanvallen. Het is echter moeilijk voor hen om de omvang van het werkelijke aantal aanvallen in te schatten omdat niet alle instellingen en bedrijven verplicht zijn om melding te maken wanneer ze gehackt worden. Er is behoefte aan nieuwe wetgeving om dit te veranderen.
In de afgelopen vijf jaar is het aantal gemelde cyberincidenten met een factor van drie toegenomen. Bedrijven betalen aanzienlijke bedragen aan hackers om zich van hen te ontdoen. Het risico om slachtoffer te worden van een cyberaanval geldt voor maar liefst één op de vijf bedrijven in Nederland. Nieuwe wetgeving beoogt bedrijven bewuster te maken van hun cyberveiligheid.
Deze wetgeving omvat ook het opleggen van hoge boetes aan bedrijven en instellingen die niet voldoende investeren in hun cybersecurity. Echter, algemeen directeur van VNO-NCW, Focco Vijselaar, twijfelt aan de effectiviteit hiervan. Hij gelooft dat een preventieve aanpak meer resultaat oplevert dan het achteraf opleggen van hoge boetes.
Schaamte wanneer een Cyberaanval plaatsvind
Zowel Vijselaar als Somsen, de directeur Cybersecurity en tevens plaatsvervangend Nationaal Coördinator Terrorismebestrijding, merken op dat veel bedrijven niet goed voorbereid zijn op een hack. Deze bedrijven hebben geen plan en weten niet bij wie ze terecht kunnen. Volgens Vijselaar speelt “schaamte” ook een belangrijke rol bij het niet melden van een hack door bedrijven en instellingen. Daarnaast is het zo dat niet alle bedrijven en instellingen verplicht zijn om een hack te melden, maar dit zal veranderen met de nieuwe wetgeving.
Beide partijen zijn het erover eens dat er meer moet worden gedaan op het gebied van cyberveiligheid. Landen zoals China worden regelmatig verdacht van spionage en hackpogingen. Met de voortdurende oorlog in Oekraïne vormt Rusland nu een nog grotere bedreiging op het gebied van cyberveiligheid dan voorheen.