Vorig jaar hebben Nederlandse bedrijven 364 keer vrijwillig een melding over een beveiligingsincident bij het Nationaal Cyber Security Center (NCSC) ingediend. Een toename ten opzichte van 2011, toen er 236 meldingen binnenkwamen. Dat laat minister Opstelten van Veiligheid en Justitie in een brief aan de Kamer weten. Opstelten reageerde op vragen van VVD-Kamerleden Dijkhoff en De Liefde.
Die wilden een reactie naar aanleiding van een bericht dat de EU en Verenigde Staten een verschillende aanpak voor cybersecurity kiezen, waarbij de VS kiest voor het vrijwillig melden van cybersecurity-incidenten.
Meldplicht
Volgens de minister is het aantal gemelde ‘cybersecurity breaches’ in Nederland nog relatief beperkt. “Het betreft hier inbreuken op de veiligheid en of integriteit van informatiesystemen die potentieel kunnen leiden tot maatschappelijke ontwrichting”, aldus Opstelten. Vanwege het lage aantal meldingen wordt er nu aan een meldplicht gewerkt, waardoor organisaties verplicht worden een incident te melden.
“In geval van datalekken gaat het om een inbreuk op beveiligingsmaatregelen voor persoonsgegevens, die leidt tot het verlies van persoonsgegevens. Ook voor datalekken geldt dat de bereidheid tot het vrijwillig melden ervan aan de toezichthouder of aan de betrokkene wiens persoonsgegevens het betreft, gering is.”
Bij het College bescherming persoonsgegevens zijn de afgelopen twee jaar drie datalekken door verantwoordelijken gemeld. Opstelten laat weten dat het de verwachting is dat een wettelijke verplichting het aantal meldingen zal doen toenemen.
Storing iDEAL
De afgelopen weken waren er herhaaldelijk Ddos-aanvallen op websites van Nederlandse banken. Deze aanvallen zorgden ervoor dat de bereikbaarheid van websites voor internetbankieren verstoord werd en was zelfs betaalmethode iDEAL bij alle acquiring banken tijdelijk niet beschikbaar.
Het NCSC kwam daarop met een aantal praktische tips voor merchants om hun online onderneming te beschermen tegen cyber-aanvallen. Naast deze tips drong het NCSC ook aan op intensief overleg tussen alle betrokken partijen. Dit heeft onder andere geleid tot de oprichting van de European Cyber Security Group (ECSG), waarbij de bundeling van krachten moet leiden tot een betere aanpak van cybercrime.
Bron: Security.nl
