Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 30 reacties

De Europese Unie heeft een samenwerkingsverband aangekondigd tussen publieke en particuliere organisaties, waarmee onderzoek en innovatie in internetbeveiliging mogelijk gemaakt moet worden. Een eerste investering door de EU bedraagt 450 miljoen euro.

De Europese Commissie verwacht dat partijen op de markt voor internetbeveiliging deze eerste investering op den duur zullen aanvullen tot een bedrag van 1,8 miljard euro. Het samenwerkingsverband bestaat verder uit nationale en regionale overheidsorganen, in combinatie met onderzoeksinstellingen en andere wetenschappelijke organisaties.

Het doel van het verband is om samenwerking te stimuleren als het gaat om onderzoek en vernieuwing op het gebied van beveiligingsproducten. Deze kunnen vervolgens ingezet worden in sectoren zoals gezondheid, energie, transport en financiën. De Commissie onderstreept de noodzaak van dergelijke producten door te stellen dat bij tachtig procent van Europese bedrijven in het afgelopen jaar een beveiligingsincident heeft plaatsgevonden.

Het geld voor de investering van de EU komt voort uit het Horizon 2020-onderzoeksprogramma. Naast deze maatregel wil de Commissie ook de fragmentatie op de markt voor beveiligingsproducten aanpakken. Op dit moment zou een bedrijf namelijk verschillende certificeringsprocedures moeten doorlopen om zijn beveiligingsproducten in verschillende lidstaten te kunnen verkopen. Als mogelijke oplossing onderzoekt de Commissie de mogelijkheid van een Europees stelsel voor certificering.

Moderatie-faq Wijzig weergave

Reacties (30)

Ik vraag me altijd af wat er met dat geld bedragen gebeurt. 450 miljoen om even te onderzoeken wat er mogelijk is? Daar kan je 10000 man een paar jaar voor laten werken met een erg royaal loon haha.
450 miljoen om even te onderzoeken wat er mogelijk is? Daar kan je 10000 man een paar jaar voor laten werken met een erg royaal loon haha.
Mmmm.... Een goede IT'er; werkend op het gebied van security en met een flinke ervaring?
Laten we zeggen: 4700,- bruto per maand. 8% vakantiegeld, 13e maand en je zit op 65K per jaar.
Overhead kosten voor de complete organisatie, werkruimte, middelen, etcetera is al snel 40-50% per werknemer. Dan zit je al op 100K per IT'er.
Dan kom je met 450 miljoen toch maar uit op zo'n 1500 IT'ers voor een periode van 3 jaar.

Of je moet 15K een "erg royaal loon" vinden in je berekening....
Inderdaad, 10.000 man is inderdaad overdreven, maar je komt zelf al aan 4.500.

Ik betwijfel overigens ten zeerste of daar "goede IT'ers werkend op het gebied van security met flinke ervaring" komen, ik verwacht dat de bulk gevuld wordt door het type "generic consultant".

Maar buiten dat, stel het kost 100K per IT'er, dan nog is het inderdaad 4500 voor een jaar. Nog maals, je gaat met vier-en-een-half-DUIZEND man een jaar kijken wat we kunnen gaan doen?

dat moet een super-gaaf rapportje worden volgens mij
Ben het helemaal met jullie eens.

In plaats van een rapport, kunnen ze een deel van die mensen (of geld om in te huren) beter direct aan projecten toewijzen; bijvoorbeeld 10% aan kantoorpakketten (overigens al deel door Defentie gedaan) 10% mail (Thunderbird, Evolution, etc), 10% PGP, 10% PEP (opkopen?), 10% VPN, 10% SSL, da's 50% voor technische verbeteringen en toolkits om het makkelijk in Bank, school, belasting en gezondheidszorg te integreren.
Dan 25% voor wetgeving om die dingen ook te verplichten, hou je nog 25% over voor je originele onderzoek voor het gelijktrekken van certificering.
25% van die 4000 man van jullie is nog steeds 1000 mensen, lijkt me idd zat. (Engeland hoeft al niet meer :9 ) )
Heb je over 3 jaar niet alleen standaarden, maar ook implementatie, wetgeving, techniek, technici en een florerende FOSS-markt in Europa om het te onderhouden.

Als je dan ipv alleen een 'goede' ITer er ook een gemiddelde en een betaalde stageplaats aan toevoegt, kun je ook nog wat hardware sponsoren.
450 miljoen is ca. 4500 manjaar....
De EU heeft 30x zoveel inwoners als Nederland. Dus omgezet naar NL grootte is het 15 miljoen. Dit soort projecten lopen vaak 3 tot 5 jaar. Dus 3 tot 5 miljoen investering per jaar vanuit de overheid. Vind ik persoonlijk peanuts. Dit soort getallen duizelen voor veel mensen in Nederland omdat ze kleinere getallen gewend zijn.

Altijd een leuk perspectief: de defensie begroting van Amerika is alleen per jaar al 6x zo groot, over 3 jaar dus in totaal 18x zo groot. :o Niet gerelateerd aan elkaar, wel goed om alles in perspectief te zien...
Meer sprake van en en.
Het rijkere stuk van Europa zal relatief meer bijdragen, is niet zo erg want dat betekent nog steeds maar 6 tot 10 mln.

De armere landen als bijvoorbeeld RoemeniŽ kunnen een inhaalslag maken waarbij ze niet alleen sneller in contact kunnen komen met de juiste mensen, maar ook een stuk sneller kunnen implementeren.

En wie of wat of waar.
Vaak wordt er een verwachting gekweekt dat er een bepaald doel is en wanneer dat niet gehaald wordt er sprake is van een mislukking alleen werkt het zo niet.

Je werkt er met een bredere delegatie waarbij je op andere fronten ook opbrengsten zijn die niet direct te meten zijn.

Als KPMG contracten kan binnenhalen is dat ook meegenomen.
Altijd een leuk perspectief: de defensie begroting van Amerika is alleen per jaar al 6x zo groot, over 3 jaar dus in totaal 18x zo groot.
offtopic:
Inderdaad off-topic en daarnaast kloppen je getallen niet. De defensiebegroting vd USA was vorig jaar 637 miljard. Om je perspectief weer te gebruiken, dat is bijna 4 x zoveel als 450 mio maar dan per dag :)
De EU heeft in de voorlopers van Horizon 2020 zoals FP7 al veel geld besteed aan security en privacy. Helaas kan ik me op enkele kleine dingen na (met name cryptografische concepten) bijna niets herinneren wat daadwerkelijk iets heeft opgeleverd. Met name op het vlak van 'internetbeveiliging' in het artikel vallen de resultaten toch wel samen te vatten als gerommel in de marge en kennisverspreiding.

Het grootste voordeel van deze programma's is nog wel dat wetenschappers met elkaar interacteren en financiering om voldoende kritische massa in Europa te hebben. Deze waarde komt vrij als men op een dag voor een organisatie gaat werken wat daadwerkelijke oplossingen creeert.

Wat betreft certificeringen is het wel tragisch dat deze de neiging hebben contra-effectief te werken en vooral een melkkoe vormen voor consultants en 'enterprise' oplossingen.

[Reactie gewijzigd door Rukapul op 5 juli 2016 10:49]

Helaas kan ik me op enkele kleine dingen na (met name cryptografische concepten) bijna niets herinneren wat daadwerkelijk iets heeft opgeleverd.
Zelf ben ik betrokken geweest bij een FP7 project en een project binnen Horizon 2020, een echt product of belangrijke doorbraak levert dit nooit op. Maar wat wel het geval is dat kleinere high-tech bedrijfjes kennis kunnen opbouwen en een stabiele bron van in komsten hebben. Dus zorgt er voor dat hightech kennis binnen NL en EU beschikbaar is, als een bedrijf / instelling deze nodig heeft.
Wil je niet voor leven vatbare bedrijven en producten/diensten van subsidie voorzien?

Inteelt is nooit goed als een natie vooruit wil.


Ze zijn voordeliger uit met een prijsvraag... beste product/dienst/concept krijgt X miljoen en dan komt er vanzelf wel iets goeds uitrollen.
"Op dit moment zou een bedrijf namelijk verschillende certificeringsprocedures moeten doorlopen om zijn beveiligingsproducten in verschillende lidstaten te kunnen verkopen. Als mogelijke oplossing onderzoekt de Commissie de mogelijkheid van een Europees stelsel voor certificering."

Is zoiets niet ontzettend achterhaald voor online beveiliging? Alsof de markt stil staat en je na het behalen van je certificaat achterover kan zitten. Ik ben benieuwd wat ze met die ťťn miljard gaan klaarspelen. EU kennende....
Ja maar je moet wel een soort van certificering hebben anders zou elk slecht product in iemands mond geduwd worden. Je moet rekening houden met dit soort dingen.
Wat als die certificering een papieren tijger blijkt te zijn en de gecertificeerde er met de pet naar gooit? Als klant zijnde wil je dat je leverancier het aan kan tonen en een garantie durft te ondertekenen dat als het product ondeugdelijk blijkt te zijn die de ontstane schade compenseert.

Dat de Europese commissie beveiliging wil stimuleren is an sich al een symptoom dat de bedrijven dit te weinig doen en dat is op zich al een kwalijke zaak. Het is nog maar de vraag of het stroomlijnen van certificeringen zoden aan de dijk gaat zetten want dat lijkt meer op het scheppen van EU ambtenaren baantjes. Als ze dat geld naar de de Autoriteit Persoonsgegevens van alle lidstaten ombuigen zodat die meer toezicht en meer strenge controles heb je tenminste een stok om mee te slaan.
De nadruk van dit verband ligt niet zozeer in het creŽren van toezicht of een coherente aanpak van de private sector. De EU wilt dat ook maatschappelijke belangen bewust worden bij bedrijven.

Een certificering heeft in dit geval positieve effecten omdat het differentiatie aanbrengt in de markt. Een bedrijf met certificering heeft altijd een streepje t.o.v. een bedrijf zonder certificering. Denk aan aantrekkingskracht op betere werknemers, reputatie bij de consument, enzovoort. De ISO normen hebben eenzelfde werking.

Daarnaast brengt dit verband kennis en vermogen tot onderzoek van de publieke en de private sector bij elkaar. Iets wat naar mijn mening nooit kwaad kan.

Of het in de praktijk ook zo gaat werken is altijd maar de vraag.
Denk aan aantrekkingskracht op betere werknemers, reputatie bij de consument, enzovoort.
Ik kan me niet inbeelden dat er ook maar 1 potentiŽle werknemer op deze planeet rondloopt die zich in zijn keuze zou laten leiden door een certificaat van zijn potentiŽle werkgever. Laat staan dat een consument al van het bestaan van de verschillende normen op de hoogte zou zijn (heb jij al ooit op comsumenten gerichte reclame gezien die hier melding van maakt?)
De ISO normen hebben eenzelfde werking.
Is dit een grapje?
Ik heb ooit het ongenoegen gehad om met een ISO9001 certificeringsproces in aanraking te komen. Dit was nu eens echt het voorbeeld bij uitstek van een overbodige, nietszeggende en dure certificering.
Na de dure consultant, die niet meer doet dan wat standaard formulieren over te dragen, komt de eigenlijke controleur. De volgende controle (elke drie jaar als ik me goed herinner) waren de rollen omgedraaid: de eerdere controleur bood zich aan voor consultancy, en de controle werd uitgevoerd door de oorspronkelijke consultant. Ze hadden allemaal 2 petjes op. Het bedrijf heeft er nooit wat aan gehad, de consultants des te meer.
Ik denk dat een certificering voor internetbeveiliging zeker wel zou meewegen bij een potentiŽle werkgever (in mijn overweging althans). Deze slaat namelijk veel informatie op, waaronder persoonsgegevens, en een certificering biedt dan enig inzicht in hoe het bedrijf met informatie omgaat.

Het is zeker geen grapje. Het meest recentelijke voorbeeld wat ik me voor de geest kan halen is het maatschappelijk verantwoord ondernemen wat de Lidl bij de consumenten probeert aan te prijzen. Supermarkten adverteren maar wat graag met een 'duurzaamheids-thema', iets waar ze tot op zekere hoogte ook aan een ISO norm moeten voldoen zodat ze deze marketing kunnen rechtvaardigen. Onlangs heeft de Lidl een ISO 50001 norm ontvangen, een van de nieuwere standaarden, voor hun energie management.

https://www.lidl.be/stati...ets_116_x/LIDL_ISO_NL.png

Hoe dan ook denk ik dat certificering een goed initiatief is om zo de verschillen in Europa, en met name de verschillen tussen de minder welbedeelde landen en bedrijven ten opzichte van Nederland, te verkleinen. Jouw ervaring is in dat opzicht dan ook erg jammer. Het proces kan in dat geval verbeterd worden, maar het idee erachter is wel nuttig.
Dus wat is jouw argument dan? Niks doen wat heeft toch niet zoveel zin.....?

Je bent ook lekker selectief bezig he met je quote , ''de fragmentatie ...... aanpakken'', moet je wel toevoegen om een mis-quote te voorkomen. Want als je die eerste stukje erbij part dan maakt het duidelijk dat het doel is om 1 certificaat te creŽren voor alle landen.
Ik ben totaal niet selectief bezig. Het hele artikel is toch zichtbaar op deze pagina? Daarnaast is het geen argument maar een constatering op basis van informatie uit het artikel. Een certificaat behaal je maar ťťn keer en dan mag je het product verkopen? Hoe verloopt verdere controle van het product/bedrijf?

Mijn post is puur een kritische vraagstelling op het opstellen van certificaten in een markt dat dagelijks onderhevig is aan veranderingen. Hoe zorg je ervoor dat een certificaat nog relevant is als de markt dagelijks in verandering is? Dit is niet te omvatten met stempeltje op je product. Diginotar is wellicht een voorbeeld van hoe het fout kan gaan..

Wat je ook regelmatig in het bedrijfsleven ziet is dat een bedrijf met man en macht werkt om enkel een certificaat binnen te behalen. Als het certificaat eenmaal binnen is dan verslapt de aandacht. Maar goed, ze zijn wel gecertificeerd en kunnen daarom een badge op hun product/site plakken = winwin situatie. Ik zie certificering voor internetbeveiliging gewoonweg niet werken.

"Die eerste stukje".... jij bent ook lekker bezig ;)
Certificaten bewijzen niet altijd alles - dat weten we. Europa is niet altijd de efficientste - vooral ook omdat het EU-parlement niet voldoende macht heeft.
De regeringsleiders - de eu-commissie - die kunnen veel te veel beslissen - zonder dat het parlement voldoende kan bijsturen en tegenhouden.
Het glyfosaat-drama bewijst dat helaas.
Een extra certificaat kan helpen - maar gaat niet alle beveiligingsproblemen fixen. Het stuurt een huidig probleem hoogstens wat bij - alles hangt af van de implementatie en de opvolging.
Uiteraard horen we ook die verhaaltjes van ISO's e.a. het bewijst gewoon dat een bedrijf geacht wordt om volgens een bepaalde methodiek en grondigheid te werken - en het stuurt hopelijk dat bedrijf in die richting.
Laten we eerlijk zijn - de CAN-bus in de auto is zoiets europees - zonder de EU was't er niet gekomen. En had je nu een volledig gesloten systeem (niet dat het nu 100% open is, maar je kan er wel wat mee).
Standaarden en standaarden-controles lossen geen problemen op - ze sturen in een richting. Hoe groot de impact is - hangt af van de afdwingbaarheid en de controles zelf.
Het sleutelpunt binnen elk bedrijf zowel intern als extern is communicatie - zolang er een individu is dat daar z'n broek aan veegt - mag men certifieren zoveel men wil, dan moet er gemonitord, bijgestuurd... worden. Daar zeggen de cert's wellicht niet zo veel over. Da's bedrijfspolicy.
Wat we nu meemaken - met de encryptors is nog altijd een gevolg van de browser-wars en de rijke-e-mail wens van een welbepaald bedrijf. Om nog maar te zwijgen over andere pijnlijke details...
Er is vanalles uitgevonden - zonder voldoende beveiliging in te bouwen. Met de cloud riskeren we 't zelfde - velen onder ons willen hun data niet op de cloud omdat die onderbouw gewoon niet voldoende deugdelijk is. Marketting doet kopen - iets dat er mooi uitziet - daarvan zal het gekocht worden - of dat nu deugdelijk is - dat komt na de aankoop - en wordt lekker bij IT binnengeschoven - 't moet veilig zijn en gewoon werken. Doe 't maar!
Gevolg - veel fun veel depressies, veel burn-outs.
Ook daar verhelpt dat nieuwe certificaat niets aan.
Dus 't is iets - maar 't is niet zo veel als u zou verwachten.
Begin bij uzelf - en bekijk wat u nodig heeft - zet af wat niet nodig is. Reclamebanners vb. - zijn niet nodig - facebook, twitter, LinkedIN is niet nodig - denk ik - dus houden we dat lekker tegen op de pi-hole!
Mocht de raspberry pi - nu een goeie SD-kaartlezer hebben en een deftige 12V stekker - dan was dat het perfecte aparaat geweest. Nu met dat micro-gepruts werkt 't wel - maar toch... Ook daar helpt geen certificaat tegen. Je kan maar hopen dat je gezaag door de foundation opgepikt wordt (nu daaromtrend had ik een goed alternatief voor de raspberry gevonden, maar de electronica was zo slecht - dat die binnen het uur in rook is opgesmoord - met officiŽle voeding en dat was doodjammer!). Heb een bordje om ťťn raspberry pi aan te sturen met wifi, sata en heel de zwik aan boord dat dit oplost - alleen moet het uit de VS komen en dan komt tante tax en post met de stevige faktuur (grrrrrrrrrrrrr). Kan daar geen certifiŽring voor volgen? Daar zou TTIP misschien helpen - maar de nadelen ervan zijn zo groot - dat we TTIP echt niet willen (ondanks de druk van de commissievoorzitter en andere dogmatische-denkers). De conventie van Bern vb. is belangrijker dan alle wetgeving - onhou dat goed - zo'n verdrag is niet niks - dat kan alle wetgeving overrulen!
is er niks beters met 450 mil te doen?
Dit is nou een van de dingen waar we de EU voor nodig hebben. Alleen krijg je het niet voor elkaar.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True