Beleidsadviseur van Cyberveilig Nederland, Liesbeth Holterman, heeft in Security Magazine een opinie geschreven over het belang van informatie delen.
Hierbij is volgens Liesbeth ook een belangrijke rol voor de cybersecurity sector zelf weggelegd: als sector voeren we jaarlijks vele security-onderzoeken uit, van penetratietests tot source-code onderzoeken, van IT-audits tot Red Teaming exercities en van risicoanalyses tot netwerkmonitoring. We verzamelen daardoor gedetailleerde data over kwetsbaarheden in vele (zakelijke) netwerkomgevingen. Deze informatie beperkt zich niet tot ‘standaard kwetsbaarheden’ zoals met een kwetsbaarhedenscanner kan worden gevonden, maar betreft ook kwetsbaarheden in commerciële software- en hardwareproducten. We doen dit vrijwel alle sectoren, zowel binnen het publieke als het private domein, van MKB tot multinational.
Daarnaast heeft de overheid ook veel informatie over cybersecurity incidenten in haar bezit. Denk met name aan de informatie die vrij komt uit meldplichten richting als de Wet bescherming netwerk-infrastructuur (Wbni) en de Algemene Verordening Gegevensbescherming (AVG). Informatie uit deze meldplichten worden nauwelijks gedeeld met de sector.
Met onder andere het Nationaal Cybersecurity Centrum (NCSC) is Cyberveilig Nederland in gesprek hoe we dit kunnen oplossen. Zo nemen we momenteel concrete stappen om SOC dienstverleners aan te sluiten aan het Nationaal Detectie Netwerk (NDN). Ook zijn we bezig om de OKTT-status te krijgen zodat we informatie kunnen delen met het NCSC.
Wil je hier meer informatie over? Mail dan naar liesbeth@cyberveilignederland.nl
De opinie lees je hier: https://www.securitymanagement.nl/deel-informatie-over-cyber-security-incidenten/