Cyberbeveiligingsbesluit

Reactie

Vraag1

Dit besluit legt aan organisaties een forse administratieve last op zonder verbetering in de beveiliging te bewerkstelligen. Nergens wordt een daadwerkelijke, concrete beveiligingseis gesteld. Het gaat om risico-analyses, beleidsdocumenten en andere papieren maatregelen waar geen hacker enige last van zal ondervinden. Intussen is het produceren van al deze vereiste stukken voor organisaties natuurlijk wel een forse last. Men zou zelfs kunnen stellen dat de budgetten die naar deze papierwinkel gaan niet meer kunnen worden besteed aan daadwerkelijke beveiligingsmaatregelen op basis van Pentesting, Red Teaming, Detectie & Monitoring en andere nuttige zaken die wél praktisch effect sorteren. Daarom is de vrees gegrond dat het besluit in de huidige vorm niet tot een verbetering, maar juist tot een verslechtering van de beveiliging zal leiden.