De Cyber Security Raad, een adviesorgaan van het kabinet, wil dat alle Nederlandse bedrijven een waarschuwing krijgen als er een internetaanval plaatsvindt. Momenteel gaat er alleen een waarschuwing uit naar bedrijven in vitale sectoren, zoals telecom en energie.
Ron de Mos, lid van het adviesorgaan, doet zijn uitspraken woensdagochtend tegen BNR. De CSR geeft het advies bovendien af aan de regering in de vorm van een rapport. Volgens De Mos worden niet-vitale bedrijven momenteel alleen gewaarschuwd via het algemene nieuws of 'via-via'. Hij stelt dat het soms dagen duurt voordat een niet-vitaal bedrijf op de hoogte is van een aanval.
Het NCSC is er alleen voor vitale bedrijven en de overheid. De Mos vindt dit niet voldoende en zegt dat een vroege waarschuwing aan andere bedrijven schade kan voorkomen. Hij wijst daarbij naar de internetaanval van afgelopen week, die onder meer het Rotterdamse APM Terminals trof. Dat bedrijf herstelt nog steeds van de aanval. De Mos vindt wel dat bedrijven ook zelf een verantwoordelijkheid hebben.
Ronald Prins, directeur van beveiligingsbedrijf Fox-IT, zegt tegen BNR dat hij een dergelijke waarschuwing niet nodig vindt. Zo zou het vaak al te laat zijn en zouden alleen grote instellingen in staat zijn om iets te doen met een waarschuwing. De rest van het bedrijfsleven is nog niet zover, aldus Prins. Hij ziet meer in een overheidskeurmerk voor beveiligingsdiensten, zodat bedrijven betere keuzes kunnen maken.
De Nationaal Coördinator Terrorismebestrijding publiceerde eind vorige maand een rapport waarin werd gesteld dat Nederland achterblijft als het gaat om 'digitale weerbaarheid'. Een eerder rapport van het Potomac Institute concludeerde dat Nederland te weinig budget toewijst aan beveiliging.