Cyber Security Raad deelt drie adviezen om cyberweerbaarheidskloof te dichten

De CSR richt zich met zijn adviesrapport op het mkb, omdat in dat segment relatief veel achterblijvers lijken te zijn. "Het mkb vormt de ruggengraat van onze economie en is onmisbaar voor alle grote maatschappelijke transities", zegt CSR-covoorzitter Theo Henrar. "Tegelijk zien we dat het mkb nadrukkelijk doelwit is van cybercriminelen. Onvoldoende cyberweerbaarheid is een risico voor het voortbestaan van het bedrijf zelf, maar door de onderlinge verbondenheid van bedrijven in de keten ook voor de hele bedrijfsketen zelf en daarmee dus ook voor het functioneren van onze samenleving."

Om de kloof te dichten, moet de overheid zich op drie hoofdlijnen richten, vindt de CSR. Allereerst adviseert de Raad om een gerichte, structurele en uniforme aanpak te realiseren om de cyberweerbaarheid van het mkb te verbeteren. Op dit moment zijn er al veel waardevolle initiatieven, maar volgens de CSR maat de veelheid aan instanties het onoverzichtelijk voor mkb-bedrijven om informatie, hulpmiddelen of adviezen over cybersecurity goed te vinden en te overzien. "Vanuit publiek-privaat partnerschap en onder regie van de Rijksoverheid kan hiermee meer samenhang tussen verschillende initiatieven ontstaan en kan de samenwerking binnen de verschillende netwerken en tussen netwerken onderling worden vergroot."

Daarnaast moet de overheid passende hulp aan het gehele mkb bieden, via toegankelijke kanalen. Denk aan een handreiking of wegwijzer die brancheorganisaties en hun leden helpen 'om de weg naar de meest passende gedifferentieerde hulp(middelen) te vinden'. Het derde adviespunt is om mkb-bedrijven te stimuleren en aan te zetten tot handelen. De NIS2 heeft op een deel van het mkb al een aanjagende werking, maar de overheid moet meer doen om ook de mkb-ondernemers te bereiken die van nature geen reden zien om in actie te komen, vindt de CSR. "Overweeg hiervoor een brede maatschappelijke publiekscampagne met de overkoepelende boodschap dat ook ondernemers zich moeten aanpassen aan de verder digitaliserende samenleving, met cybersecurity als onderdeel."