De overheid wil bedrijven die hun digitale beveiliging niet op orde hebben harder gaan aanpakken. Dat zegt minister van Justitie en Veiligheid Grapperhaus in het FD. Er moet worden gedacht aan het uitdelen van boetes of door in te grijpen bij een bedrijf.
“Wij moeten kunnen zeggen tegen een bedrijf: ‘Als je het zelf niet regelt dan komen wij het wel doen'”, aldus Grapperhaus. Over de precieze invulling van maatregelen wordt nog nagedacht, aangezien ingrijpen bij een privaat bedrijf ver gaat. In plaats van boetes heeft de minister liever dat het Nationaal Cyber Security Centrum met het bedrijf aan de slag gaat om het probleem op te lossen.
Nu is de slagkracht van de overheid beperkt. De minister kan niet meer doen dan wijzen op gevaren, adviezen geven en hopen dat het niet fout gaat. Dit moet van de justitieminister ‘binnen afzienbare termijn’ veranderen.
Het probleem van slechte beveiliging stond dit weekend weer volop in de belangstelling. De Volkskrant meldde dat de interne netwerken van honderden bedrijven maandenlang openstonden door een lek bij VPN-dienstverlener (virtual private network) Pulse Secure.