Meer geld van nieuwe kabinet voor cybersecurity is stap voorwaarts

'Per week verschijnen in Nederland 9,8 onderzoeken. Wij onderzoeken de onderzoeken. Slechts 4,3 onderzoeken blijken wetenschappelijk verantwoord’, aldus dr. F. de Block en drs. H. van Oostrum van het Piet Vroon Instituut. Als wetenschapper kan ik niet uitsluiten dat het geciteerde juist is. Er wordt regelmatig wetenschappelijke onzin gepubliceerd. Nog meer semiwetenschappelijke onzin, om over bepaalde publicaties in kranten, blogs en sociale media nog maar te zwijgen.

Ik moest aan het citaat van De Block en Van Oostrum denken, toen mij dit weekend in de opinierubriek van deze krant het publiceren van onzin werd aangewreven. Hugo Bellaart zei het weliswaar iets netter, maar daar kwam het wel op neer. Deze VVD'er (terzijde: waarom stuurt iemand in hemelsnaam een opiniestuk in onder dat label) besprak mijn recente column over de Cyber Security Week. Hij stelde de indruk te hebben dat ik aan een bezoek van dat event niet was toegekomen, terwijl ik had aangegeven mij graag op ‘feitelijke informatie’ te baseren.

Point taken: ik was inderdaad niet bij de Cyber Security Week aanwezig. Hetgeen niet wil zeggen dat ik mij niet op feitelijke informatie baseerde. Mijn stelling was ‘dat een event zoals de Cyber Security Week wordt gedomineerd door commerciële organisaties die ons vertellen hoe erg het allemaal is met onze cybersecurity, hoeveel geld incidenten kosten en vooral ook hoe zij organisaties daarbij kunnen helpen’. Mijn pleidooi was dat de overheid zichtbaarder op het terrein van cybersecurity aanwezig zou moeten zijn, meer voorlichting zou moeten geven en met simpele en goedkope oplossingen zou moeten komen.

Dan naar de feiten: de partnerlijst op de site van het event, alsmede het programma tonen objectief aan dat de commerciële sector dominant aanwezig was. Geen misverstand: ik ben niet tegen de private sector. Integendeel: de innovatie zal daar vandaan moeten komen. Maar als het gaat om cybersecurity ligt er juist bij uitstek ook een taak voor de overheid. Dat was mijn punt. Een overheid die ons soms zal moeten beschermen, ook tegen de soms hypocriete private sector. Laat ik dit onderbouwen met een voorbeeld.

Het FD heeft bericht dat Exact een onlineboekhoudprogramma in de markt zet, waarmee Exact tevens in staat wordt gesteld toegang te krijgen tot allerhande e-mailadressen van werknemers en klanten van de gebruikers van het programma. Die mailadressen zouden vervolgens door Exact en derden worden gebruikt voor marketingdoeleinden. Exact ontkent deze handelwijze niet: het zou zijn afgesproken in de kleine lettertjes bij verkoop van het programma. Bovendien kunnen degenen die zijn benaderd, zich afmelden voor de e-mails. Probleem is echter dat de afspraken niet zijn gemaakt met de ontvangers van de mails en dat niemand zit te wachten op je moeten afmelden.

Maar het echte probleem is dat Exact het programma zou moeten beveiligen tegen dit soort onheus gebruik, in plaats dat het ten eigen gunste wordt geëxploiteerd.

Terug naar De Block en Van Oostrum van het Piet Vroon Instituut. Of beter Van Kooten en De Bie. Zij persifleerden wijlen hoogleraar psychologie Piet Vroon. Een hoogleraar wiens succes in de jaren tachtig en negentig van de vorige eeuw ongekende hoogte bereikte. Lang stond hij bekend als geniaal. Vroon was populair, totdat hij meende overal verstand van te hebben en zijn hand in de media meerdere keren overspeelde. Hij pleegde zelfmoord. Zijn columns in de Volkskrant hadden grote, politieke invloed. Zelfs meer dan de adviezen van de Wetenschappelijke Raad voor het Regeringsbeleid. Toen dat bleek, deed Vroon voor de gein in zijn columns een paar bizarre voorstellen. Toenmalig minister Maij-Weggen nam ze – aldus De Groene Amsterdammer – over in haar Haagse discussies……..

Mijn pleidooi om de overheid een grotere rol te geven op het terrein van cybersecurity is niet bizar, maar verdient navolging. Vandaar dat ik er, na de voorzet van VVD'er Bellaart, nog maar eens over schrijf. Het nieuwe Regeerakkoord, waarin meer geld voor dit thema wordt vrijgespeeld (vanaf 2019 betreft dit jaarlijks 95 miljoen euro), is wat mij betreft een stap in de goed richting. Het D66-idee om een verbod in te stellen voor onveilige (computer)apparatuur eveneens. Voeg daar maar een verbod voor onveilige programmatuur à la Exact aan toe. En de ‘Sleepwet’? Wat mij betreft komt die er ook: als het er echt om gaat, weeg ik het aspect veiligheid zwaarder dan privacy. U hopelijk ook.

Deze column is eerder gepubliceerd in Het Financieele Dagblad, ‘Meer geld van nieuwe kabinet voor cybersecurity is stap voorwaarts’, d.d. 25 oktober 2017.

Bron: nieuwsbrief Nyenrode Corporate Governance Instituut, oktober 2017.

Artikelen en columns gepubliceerd op de website en in de nieuwsbrief van het NCGI weerspiegelen niet per definitie een algemene visie van het NCGI, maar worden door auteurs op persoonlijke titel geschreven. Wenst u te reageren dan kan dat naar ncgi@nyenrode.nl.