Een jaar geleden deed de Onderzoeksraad voor Veiligheid aanbevelingen in een rapport om de veiligheid van software te verbeteren naar aanleiding van beveiligingslekken door software van Citrix. Nu roept de Raad partijen op tot een versnelling van verbetering van de weerbaarheid tegen cyberdreigingen.
‘De kloof tussen cyberdreiging en weerbaarheid wordt steeds groter. Partijen moeten daarom sneller handelen en het tempo op alle relevante gebieden verhogen’, aldus de Raad.
De Raad deed in het onderzoek ‘Kwetsbaar door software: Lessen naar aanleiding van beveiligingslekken door software van Citrix, december 2021’ zeven aanbevelingen om de veiligheid van software verder te verbeteren. De aanbevelingen zijn gericht aan overheidspartijen en het bedrijfsleven. De eerste aanbeveling is erop gericht om op korte termijn de responscapaciteit te vergroten. De zes andere aanbevelingen hebben als doel om een systeem te laten ontstaan waarbinnen fabrikanten en afnemers voortdurend werken aan het veiliger maken van software.
Aanbevelingen herkend
Uit de reacties op het onderzoeksrapport blijkt dat het kabinet en het bedrijfsleven het belang van een verbeterde aanpak voor cybersecurity herkennen. De Raad vindt het hoopvol dat de partijen verschillende intenties uitspreken en acties benoemen die ze (gaan) ondernemen. Het gaat echter meerdere jaren duren (tot 2026) tot de acties zijn uitgevoerd. De Raad roept partijen op om te komen tot een voortdurende versnelling van het handelen om de digitale veiligheid te vergroten.
Snellere actie nodig
Het kabinet laat zien dat het de mogelijkheid om alle potentiële slachtoffers van cyberdreigingen te waarschuwen zo snel mogelijk wil realiseren. Fabrikanten van software komen nog niet collectief in actie, zij wijzen vooral naar de verantwoordelijkheid van de afnemer en het ontbreken van een gelijk speelveld. Het is op dit moment nog niet duidelijk welk effect Europese wet- en regelgeving zal hebben op deze dynamiek. Het kabinet volgt de aanbeveling op om te zorgen voor een wettelijke basis die overheden verplicht de digitale veiligheid te beheersen, voor bedrijven houdt het kabinet het bij vrijwillige naleving van een aangescherpte gedragscodes.
Bron en link naar het rapport: Onderzoeksraad voor Veiligheid