Verhoog juist digitale dijken nu cybercrime toeneemt

Bram van Tiel Partner Cybersecurity & Privacy, PwC Netherlands 25/03/21

Verzwakken encryptie van berichtenapps is onzalig plan

Demissionair minister Ferdinand Grapperhaus zou graag de versleuteling (encryptie) in communicatiediensten en berichtenapps verzwakken. Dat is een onzalig plan, vooral gezien de ongelukkige timing. Juist nu we geconfronteerd worden met een exponentiële toename van cyberaanvallen, moeten we onze digitale dijken juist verhogen in plaats van verzwakken.

Aantal datalekken en cyberaanvallen blijft stijgen

Het jongste datalek - bij een bedrijf dat autogarages ict-diensten aanbiedt - bewijst die noodzaak maar weer eens. Vorig jaar steeg het aantal datalekken en ransomware-aanvallen al exponentieel. Hacks bij de UvA, HvA, de NAM en het bovengenoemde voorbeeld laten zien dat de trend zich doorzet in 2021.

Vanuit het eenzijdige oogpunt van het ministerie van Justitie en Veiligheid kun je begrip opbrengen voor het voorstel van Grapperhaus. Boeven vangen wordt makkelijker als zij niet versleuteld kunnen communiceren. Recente ervaringen met Encrochat en Sky ECC laten echter zien dat ook andere middelen ingezet kunnen worden om toegang te krijgen tot versleutelde communicatie tussen criminelen. 

Verzwakken encryptie raakt grondrecht op privacy

Met het voorstel verzwak je ook de beveiliging van informatie van alle burgers, inclusief beroepsgroepen als journalisten en advocaten. Het voorstel raakt het grondrecht op privacy rechtstreeks. Het is een illusie te denken dat een achterdeur voor justitie niet ook gevonden en gebruikt zal worden door kwaadwillenden. 

Los van de wankele inhoud en beweegredenen kent het wetsvoorstel ook een zeer slechte timing. De discussie zou namelijk op dit moment überhaupt niet moeten gaan over verzwakking van versleuteling. Als we iets hebben geleerd van 2020 en de eerste maanden van 2021 is juist hoe belangrijk cyberveiligheid en de bescherming van gegevens zijn.

Verschillende communicatiediensten hebben afgelopen jaar en ook nu nog gezorgd dat we op een veilige manier thuis kunnen werken. We zijn volledig afhankelijk geworden van onze digitale systemen. En dat is ook de cybercriminelen niet ontgaan. 

Nederlandse digitale dijken vereisen versterking

Op papier is het idee van de minister een eenvoudige oplossing om (digitale) criminelen tegen te gaan. Verzwak de versleuteling en je pakt ze vanzelf. Maar in werkelijkheid zijn onze digitale dijken, de cyberveiligheid binnen Nederland, toe aan een flinke versteviging. Logisch ook, want focus en financiële aandacht ontbreken in vergelijking met omliggende landen. 

We zien dit in het bedrijfsleven. Hoewel CEO’s in onze CEO Survey aangeven dat zij hun digitale investeringen wel versneld willen doorzetten, blijkt uit een ander PwC-onderzoek dat maar 42 procent van de professionals verwacht dat het cyberbudget van de eigen organisatie stijgt. Wereldwijd ligt dat percentage op 55 procent.

Cybersecurity meenemen in strategische afwegingen

Uit hetzelfde Digital Trust-onderzoek blijkt dat we in Nederland 33 procent minder vaak dan in andere landen cybersecurity en privacy meenemen in strategische afwegingen. Daarnaast blijkt dat slechts zeventien procent van de deelnemende organisaties hun plannen om te reageren op cyberaanvallen op reguliere basis test en bijwerkt. 

Ook het nu demissionaire kabinet heeft het de afgelopen jaren niet zo serieus aangepakt. Sinds 2018 heeft het een schamele 380 miljoen euro uitgetrokken voor cyberveiligheid. In België liggen de ambities met 3,6 miljard euro in de periode 2019-2023 een stuk hoger. Ook het Verenigd Koninkrijk ziet het belang in en spendeerde 2,4 miljard euro in de periode 2016-2020. 

Tijd voor serieus digitaal deltaplan

Met dit in het achterhoofd sluit ik me aan bij eerdere oproepen voor de realisatie van een serieus digitaal deltaplan om onze digitale dijken te verhogen en versterken. Dat is van cruciaal belang, maar is met het huidige budget niet realiseerbaar.

Het antwoord is niet makkelijk en vereist een lange adem. Meer geld, een focus op het ontwikkelen en instandhouden van veilige systemen. Bewustwording en kennis van burgers en professionals vergroten. Inzetten op meer informatiedeling tussen organisaties en leren om sneller te herstellen na een cyberaanval. Maar mogelijk het belangrijkst van allemaal: vergroot niet alleen de bewustwording, maar juist ook de kennis rond het thema in de Tweede Kamer, de bestuurskamers, bij toezichthoudende organen en op ministeries. 

Daarom mijn advies aan een nieuw kabinet: blijf van de versleuteling af. Verhoog eerst onze digitale dijken, anders zullen we meer boeven aantrekken dan we vangen.

Onze adviezen voor de grootste uitdagingen van Nederland

De Covid-19-crisis heeft de rol van en de waardering voor de overheid vergroot. Dit lijkt een versterking van de trend die voor corona al is ingezet. Volgens ons moet de overheid dit momentum aangrijpen om grote maatschappelijke issues aan te pakken.

Lees meer >

Contact

Bram van Tiel

Bram van Tiel

Partner Cybersecurity & Privacy, PwC Netherlands

Tel: +31 (0)62 243 29 62

Volg ons