Het Digital Trust Center (DTC) start vandaag met het proactief informeren van individuele niet-vitale bedrijven over digitale dreigingen. Bijvoorbeeld indien een beveiligingslek bepaalde bedrijfssoftware in gevaar brengt of er sprake is van andere acute kwetsbaarheden.
De dreigingsinformatie is afkomstig van onder meer het Nationaal Cyber Security Centrum (NCSC), dat zich specifiek richt op het informeren van het vitale bedrijfsleven. Het DTC verspreidt deze informatie naar niet-vitale bedrijven. Samen met verschillende sectorale computercrisisteams en schakelorganisaties vormen het DTC en NCSC het Landelijk Dekkend Stelsel (LDS) van cybersecurity samenwerkingsverbanden. Binnen dit stelsel ontvangen vitale bedrijfssectoren zoals financiële instellingen, energieleveranciers, telecomaanbieders, computercrisisteams, schakelorganisaties en de Rijksoverheid al langer informatie via het NCSC.
Het DTC is onderdeel van het ministerie van Economische Zaken en Klimaat (EZK). Het ministerie bereidt aan een wetsvoorstel voor waarbij de wijze van informeren en mate van adviseren aan niet-vitale bedrijven over kwetsbaarheden, securitydreiging en -incidenten kan worden uitgebreid. Dit wetsvoorstel is momenteel in consultatie.
Bedrijfsleven digitaal weerbaarder maken
Staatssecretaris Mona Keijzer (Economische Zaken en Klimaat): “Jaarlijks wordt één op de vijf bedrijven slachtoffer van een cyberaanval. Dat is én teveel én heeft soms grote gevolgen voor onze maatschappij. Alleen Nederlanders bewuster maken en bedrijven wijzen op hun eigen verantwoordelijkheid om maatregelen te nemen, is niet genoeg. Het is van groot belang dat we ook vanuit de overheid beschikbare dreigingsinformatie zo goed en zo snel mogelijk delen met de bedrijven die het aangaat. Daarvoor heeft het DTC nu meer mogelijkheden. En daarmee helpt de Rijksoverheid rechtstreeks het bedrijfsleven digitaal weerbaarder te maken.”
Minister Ferd Grapperhaus (Justitie en Veiligheid): “De schade van cybercriminaliteit wereldwijd is zesduizend miljard dollar. Daarmee wordt cybercrime lucratiever dan drugscriminaliteit. Cybercriminelen zijn georganiseerde misdadigers die op hetzelfde niveau opereren als statelijke actoren. Daar moeten we niet alleen de Rijksoverheid en de vitale sectoren, als drinkwater of het bankwezen, tegen beschermen maar ook andere bedrijven waaronder het mkb. Het NCSC kan vanaf nu dreigingsinformatie delen met het DTC waardoor ook deze bedrijven snel maatregelen kunnen nemen tegen digitale dreigingen en bij digitale incidenten.”
‘Van groot belang’
BTG onderstreept de waarde van de informatiedeling vanuit het DTC. Petra Claessen, directeur BTG/TGG: “Digitalisering speelt een onmisbare rol binnen het bedrijfsleven. Organisaties zijn dan ook kwetsbaar voor cyberaanvallen, die directe impact kunnen hebben op onder meer de beschikbaarheid van digitale middelen. Het is daarom van belang dat ook niet-vitale bedrijven proactief geïnformeerd worden over actuele security-dreigingen. BTG onderstreept de waarde van de informatiedeling vanuit het DTC en is blij dat het ministerie van EZK hiervan actief werk maakt.”