Cybersecurity is niet alleen technische uitdaging, maar ook organisatorische. “Cybersecurity is een bijzonder complex probleem, waarvoor technische en procesmatische test- en certificeringsprogramma’s noodzakelijk zijn”, zegt zegt Bert Zoetbrood, CEO van DEKRA in Nederland. “De NIS-richtlijn is een belangrijke stap.”
De afgelopen jaren heeft de Europese Commissie een aantal maatregelen ingesteld om cyberincidenten tegen te gaan. De eerste richtlijn op dat gebied die het Europese Parlement in heel Europa heeft ingevoerd, is de Network Information Security-richtlijn (NIS).
NIS-richtlijn regelt Europese standaards
Deze regelt Europese standaards om cyberincidenten te voorkomen en om de informatie-uitwisseling erover te verbeteren. Deze richtlijn trad in augustus in werking. Binnen twee jaar dient iedereen zich eraan te houden.
Ontwikkelingen gaan in duizelingwekkend tempo
Op dit moment zijn er naast de nieuwe richtlijn een algemene managementrichtlijn voor informatieveiligheid (ISO 27001) en technische standaards voor de integratie van industriële systemen met communicatienetwerken (IEC 62443). Zoetbrood: “Echter, de ontwikkelingen gaan momenteel in een duizelingwekkend tempo. Hackers zijn per definitie altijd een stap verder dan de overheid en het bedrijfsleven, terwijl ook de hoeveelheid data en het dataverkeer naar verwachting de komende tien jaar vertienvoudigt; en niet alleen via internet.”
3 niveaus voor cybersecurity
Daarbij gaat cybersecurity niet alleen om bescherming tegen cybercriminaliteit. Het omvat veel meer, vindt Zoetbrood. “Voor cybersecurity moet je naar drie niveaus kijken: individuele componenten, complete systemen en processen. Daarom gaat cybersecurity ook veel verder dan het traditionele werkveld van de ICT-afdeling. Die zorgt er alleen voor dat hackers buiten de systemen gehouden worden en dat de data veilig opgeslagen zijn.”
> Lees ook Dit zijn de cybertrends van 2016