Home

Aanpak cybersecurity heeft versnelling nodig

Aanpak cybersecurity heeft versnelling nodig

Gegevens

Nummer
2023
Publicatiedatum
4 januari 2023
Auteur
Redactie
Rubriek
Nieuws

De Onderzoeksraad voor Veiligheid doet in het onderzoek ‘Kwetsbaar door software: Lessen naar aanleiding van beveiligingslekken door software van Citrix, december 2021’ zeven aanbevelingen om de veiligheid van software verder te verbeteren. Een jaar na publicatie van het rapport roept de Raad partijen op tot een versnelling van verbetering van de weerbaarheid tegen cyberdreigingen. De kloof tussen cyberdreiging en weerbaarheid wordt steeds groter. Partijen moeten daarom sneller handelen en het tempo op alle relevante gebieden verhogen. Dit stelt de Raad in de eind december gepubliceerde notitie opvolging aanbevelingen van het onderzoek.

De volledige aanbevelingen inclusief toelichting zijn beschikbaar in het rapport.

Aan het Nederlandse kabinet en aan organisaties in Nederland die software gebruiken:

1. Zorg er op korte termijn voor dat alle potentiële slachtoffers van cyberaanvallen snel en doeltreffend - gevraagd en ongevraagd - worden gewaarschuwd, zodat zij maatregelen kunnen treffen voor hun digitale veiligheid. Breng daartoe private en publieke responscapaciteit samen en zorg daarbij voor voldoende mandaat en wettelijke waarborgen.

Aan de Eurocommissaris voor Interne Markt en de Eurocommissaris voor een Europa dat klaar is voor het digitale tijdperk:

2. Zorg dat uw initiatieven om te komen tot wetgeving voor veiligere software leiden tot een Europese verordening die de verantwoordelijkheid van fabrikanten vastlegt en afnemers inzicht geeft in hoe fabrikanten die verantwoordelijkheid invullen. Leg vast dat fabrikanten aansprakelijk zijn voor de gevolgen van softwarekwetsbaarheden.

Aan fabrikanten van software gezamenlijk:

3. Ontwikkel met andere fabrikanten good practices om software veiliger te maken. Neem in de overeenkomsten met uw afnemers op dat u zich hieraan committeert.

4. Waarschuw en help al uw afnemers zo snel en doeltreffend mogelijk wanneer kwetsbaarheden in software gesignaleerd worden. Schep de randvoorwaarden die noodzakelijk zijn om uw afnemers te kunnen waarschuwen.

Aan de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties en de minister van Economische Zaken en Klimaat (ten behoeve van alle organisaties en consumenten in Nederland):

5. Bevorder dat Nederlandse organisaties en consumenten gezamenlijk veiligheidseisen formuleren en afdwingen bij softwarefabrikanten. Zorg dat de overheid daarbij een voortrekkersrol speelt. Ga uit van het principe: collectieve samenwerking waar mogelijk; branche-specifiek waar noodzakelijk.

Aan het Nederlandse kabinet:

6. Creëer naar analogie van de Comptabiliteitswet een wettelijke basis voor de beheersing van digitale veiligheid door de overheid.

7. Verplicht alle organisaties om op eenduidige wijze verantwoording af te leggen over de wijze waarop zij digitale veiligheidsrisico’s beheersen.

Bron: Onderzoeksraad van Veiligheid