Column


3 vragen aan… Lotte de Bruijn

‘Het algemene securityniveau moet omhoog’

Wat moet een bedrijf minimaal doen om een veilig product op de markt te zetten? “Wij zijn als geen ander in staat om deze discussie te voeren”, vindt Lotte de Bruijn, directeur van branchevereniging Nederland ICT. En die discussie is volgens De Bruijn hard nodig.

Waar lig je wakker van?
“Cybercrime is een grote schadepost voor bedrijven – 10 miljard volgens een recent CSR-rapport. Digitale technologie biedt onze economie en maatschappij enorme kansen, maar als we die willen benutten, is vertrouwen in ICT essentieel. Het algemene niveau van cybersecurity moet omhoog. Er zijn nu grote verschillen tussen bedrijven. Sommigen doen het heel goed, anderen doen veel te weinig. Dat vraagt om doorlopende aandacht. Zeker nu allerlei andere sectoren snel digitaliseren. Met de opkomst van het internet of things komen er steeds meer apparaten op de markt die gebruikmaken van ICT, maar niet goed zijn beveiligd. Dat is schadelijk voor onze digitale infrastructuur en uiteindelijk ook voor het vertrouwen van mensen in de digitale economie. Daar lig ik weleens wakker van.”

Wat doe je om weer goed te slapen?
“De oplossing is goede afspraken maken en veel kennis delen. Als Nederland ICT zijn we nu met onze leden in gesprek om te kijken of we tot een gedeeld pakket aan maatregelen en best practices kunnen komen voor veilige ICT-producten. Het uitgangspunt is security by design: wat moet een bedrijf minimaal doen om een veilig product op de markt te zetten? Wij zijn als geen ander in staat om deze discussie te voeren. We vertegenwoordigen de hele sector: infrastructuur, hardware, software en dienstverleners. Dat maakt het tegelijkertijd heel ingewikkeld, want elk deel van de sector heeft eigen prioriteiten en belangen. Er is geen one-size-fits-alloplossing, het is een kwestie van maatwerk.

Daarnaast pleiten we bij het nieuwe kabinet voor de oprichting van een Digital Trust Centre. Nu is er het NCSC voor vitale sectoren, maar 98 procent van het bedrijfsleven kan daar niet terecht. De CSR constateerde laatst dat bedrijven te weinig doen aan cybersecurity. Een DTC kan daar verandering in brengen, bijvoorbeeld door bedrijven te informeren over hun zorgplicht en te adviseren over te nemen maatregelen. Bedrijven moeten ook voldoende budget vrijmaken voor cybersecurity en hun werknemers voorlichten over veilig gebruik van ICT.”

Hoe ziet de securitywereld er volgens jou over tien jaar uit?
“Ik ben een optimist: ik geloof dat we over tien jaar als samenleving een stuk volwassener zijn geworden op het gebied van cybersecurity. Door een combinatie van wetgeving, technologie en sociale factoren zal het algemene niveau van beveiliging gestegen zijn. Natuurlijk zal het af en toe nog mis gaan. Honderd procent veiligheid bestaat niet – er worden ook nog steeds auto’s gestolen. Maar parallel aan de digitalisering zelf zal het belang van security tot iedereen doordringen. Er zullen internationale standaarden zijn voor de beveiliging van producten. Encryptie wordt op grote schaal toegepast: overheden zijn eindelijk afgestapt van het onrealistische idee van achterdeurtjes in encryptie. En digitale geletterdheid zal een vast onderdeel worden van het onderwijs, waardoor een nieuwe generatie opgroeit met meer basisbegrip van hoe ICT werkt en hoe ze zichzelf kunnen beschermen. Voor al deze dingen geldt natuurlijk: liever nu dan over tien jaar. Met Nederland ICT ga ik me hier in ieder geval keihard voor inzetten.”


Lees meer over