De overheid moet maatregelen nemen om het tekort aan cybersecurity-experts en -middelen nu en in de toekomst het hoofd te kunnen bieden. Een goede informatieveiligheid is van groot belang voor de economie, algemene veiligheid, gezondheid en werking van de democratische systemen, stelt Hans Graux, ICT-advocaat bij time.lex. Hij geeft een lezing over het thema tijdens Infosecurity in Brussels Expo op 20 en 21 maart.
“Binnen de cybersecuritywereld in België én de EU zie ik op dit moment één grote trend. Het wordt steeds moeilijker om de juiste mensen en experten te vinden en om voldoende middelen te alloceren”, trekt Graux aan de alarmbel. “Het aantal mensen met veiligheidsprofielen moet stijgen met 50 procent en de middelen met 100 procent.”
Het gaat dan volgens de advocaat onder andere over cybersecurity-experts, data protection officers en developers met een profiel in informatieveiligheid. “Deze beroepen moeten dringend aantrekkelijker worden gemaakt, de lonen moeten stijgen en er moeten meer opleidingen worden ingevoerd”, aldus Graux.
Cybersecurity Act
Een tekort aan voldoende experts en budget komt in alle lidstaten van de EU voor. Om die reden komt de EU met de Cybersecurity Act. Een initiatief met voorbereidende maatregelen, gericht op nieuwe beveiligingsinvesteringen en cyberoorlogsoefeningen. Maar ook het betrekken van essentiële diensverleners in de privésector en een meldplicht van incidenten.
Bovendien wordt er een nieuwe impuls gegeven om elektronische apparaten en diensten te voorzien van een veiligheidscertificering. Graux: “Dit zal het makkelijker maken om veiligheidsnormen voor onder andere onze smartphones op te stellen, die door externe neutrale partijen geverifieerd worden. In België hebben we geen sterke traditie in veiligheidscontroles, dus dit is een goede zaak voor de consument.”
Hij vindt dat er op moet worden toegezien, dat de lidstaten de nodige investeringen doen, regels correct implementeren en deze niet proberen aan te passen aan hun eigen normen. De EU moet zijn inziens dat ook zorgen voor de implementatie van een goede strategie en voorbereiding, gezien het een grensoverschrijdend probleem is. Wel zouden nationale overheden volgens de ICT-advocaat zelf nog extra maatregelen moeten treffen, zoals het aantrekkelijker maken van cybersecurity-beroepen.
Lees ook: Cybersecurity in Europa: hoe de EU een internationale security-aanpak uitbouwt
Veilige maatschappij
Anno 2019 gaat cybersecurity niet meer louter om goede wachtwoorden voor onze accounts. We zijn als mens en maatschappij steeds meer afhankelijk van het internet en onze apparaten die eraan verbonden zijn. Denk daarbij aan pacemakers, zelfrijdende auto’s en stemcomputers tijdens de verkiezingen. “Een veilige maatschappij hangt samen met informatieveiligheid en dat maakt ons erg fragiel”, zegt Graux. “We moeten er dan ook zeker van kunnen zijn dat we onze gezondheid en veiligheid aan het internet kunnen toevertrouwen.”
Bovenal moet iedereen zich kritisch blijven opstellen volgens Graux. Zo draagt iedereen de eigen verantwoordelijkheid om goede wachtwoorden te gebruiken en niet zomaar onbekende software te downloaden. Dat geldt zeker ook voor politici met het oog op de aanstaande verkiezingen. “In België hebben we nog geen grote politieke veiligheidsincidenten meegemaakt, maar we moeten er ons bewust van zijn dat er tegenwoordig veel meer risico’s zijn voor onze democratische processen dan pakweg vijf jaar geleden. Het gebruik van cybercriminaliteit om onze maatschappij te verstoren is geen ondenkbaar scenario”, besluit Graux.