Burgers en organisaties zullen altijd op hun hoede moeten zijn. We zijn een onuitputtelijke bron van slachtoffers voor allerlei vormen van cybercriminaliteit en gezien het verdienmodel (hoge winsten, en weinig risico) zal dit alleen nog maar toenemen. We doen er van alles aan om de dans te ontspringen maar diep in ons hart weten we dat we ooit een keer aan de beurt zullen zijn.

Dan is het goed om te weten voor een organisatie dat je een groot deel van de verantwoordelijkheid bij professionele leveranciers neer kunt leggen en dat je staf met de best mogelijke oplossingen werkt. Zeker nu meer en meer organisaties onderdeel uitmaken van supply-chains (of waardeketens) wil niemand de zwakke schakel zijn waardoor cybercriminelen ook bij andere schakels (organisaties) schade kunnen aanrichten. Als je bedenkt dat een gemiddelde gemeente volgens de VNG deel uit maakt van meer dan 30 samenwerkingsverbanden, dan is er veel uitwisseling van gegevens en dus is de kans op schade erg groot als één van de schakels kwetsbaar is.

De overheid besteed erg veel aandacht aan de digitale veiligheid bij de overheid maar ook die van bedrijven. Het is daarom moeilijk uit te leggen dat een staatssecretaris de Kamer passeert voor zoiets belangrijks als de eID. Brussel krijgt groen licht voor iets waar de Kamer eerder expliciet “nee” tegen heeft gezegd.

Er moeten nog heel veel belangrijke beslissingen genomen worden over digitale rechten en plichten van haar burgers en organisaties. De overheid zal een voortrekkersrol moeten spelen om Nederland en de bedrijven die hier gevestigd zijn digitaal te beschermen. Daar is moed en visie voor nodig. Net zoals bij burgers zal het kabinet moeten werken aan haar geloofwaardigheid en daar helpt zo’n eID standpunt niet echt bij. Want de bestuurders van al die organisaties zijn natuurlijk ook gewoon Nederlanders die zich zorgen maken over een eID, die door de parlementsleden niet vertrouwd wordt.

Omdat er meer en meer samenwerkings­erbanden ontstaan zijn API Infrastructuren een gewild doelwit van cybercriminelen. Niet voor niets melden analisten dat het aantal aanvallen op dat onderdeel van de IT infrastructuur bijna ieder kwartaal verdubbeld. Steeds meer organisaties kiezen er dan ook voor om juist dat specialisme (het uitwisselen van gegevens en het koppelen van applicaties en systemen) bij een externe partij onder te brengen. In afwachting van wat de overheid allemaal gaat doen kunnen organisaties al heel veel zelf regelen. Het selectief outsourcen van integraties is daar een goed voorbeeld van. Zulke partijen weten heel goed hoe complexe integraties beveiligd moeten worden.