Labsessie#1: “Op naar een zorgplichtstandaard voor cybersecurity”
Cyberincidenten, zoals datalekken en ransomware-aanvallen, zijn ook in het derde decennium van deze eeuw dagelijks in het nieuws. Het komt nog te vaak voor dat organisaties hun cybersecurity niet op orde hebben, een cyberincident te laat ontdekken en daar slecht op reageren. In de media krijgen getroffen organisaties vaak de zwarte piet toebedeeld. Het is echter niet terecht dat alleen de afnemer van software of hardware de wind van voren krijgt bij een cyberincident. In de media en in beleidsdiscussies is onderbelicht dat een cyberincident vaak deels ook de ‘schuld’ is van de leverancier. Cybersecurity is een verantwoordelijkheid van zowel afnemer als leverancier. Idealiter komen beide partijen vooraf tot goede afspraken over cyberrisico’s, diensten en prijzen. En geeft de leverancier informatie en doet de afnemer zelf ook onderzoek. Die gedeelde verantwoordelijkheid is er in de praktijk vaak niet. In het onderstaande position paper wordt kort beschreven wat ten grondslag ligt aan het onbreken van die gedeelde verantwoordelijkheid en wordt advies gegeven hoe dit kan worden overkomen om een hoger maatschappelijk niveau van cybersecurity te bereiken.
Over het Nederlands Cyber Security Lab (NCSL)
Nederland heeft behoefte aan maatschappelijke oplossingen voor optimale cybersecurity buiten de bestaan-de kaders. Door wetenschappers en bedrijfsleven bijeen te brengen combineert het NCSL wetenschappe-lijke inzichten met best practices vanuit het bedrijfsleven. De overheid is klankbord. Het Lab bestaat uit eenbureau dat labsessies organiseert. Het bureau selecteert thema’s en genodigden per labsessie. Tijdens delabsessie faciliteert het bureau het creatieve proces. Na de labsessie wordt een position paper met een kern-achtige weergave van de oplossingen openbaar gemaakt en verspreid.