Datalekken en ict-beveiligingsincidenten stilhouden, verergert de cyberinsecurity. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
Opmerkelijk: een advocaat die zijn cliënten adviseert om wettelijk verplichte handelingen te vermijden. Het gaat om voldoen aan de Meldplicht Datalekken, die sinds begin dit jaar van kracht is in Nederland. Voormalig officier van Justitie Aldo Verbruggen, tegenwoordig partner bij het internationale advocatenkantoor Jones Day, stelt tegenover het FD dat het niet melden van cybercrime vaak verstandiger is.
Securitytopman Ronald Prins van forensisch ict-specialist Fox-IT spreekt op Twitter van een ‘interessante invalshoek met herkenbare argumenten’. Alleen gaan de argumenten nogal veel uit van alleen de juridische blik: gericht op de factoren opsporing, vervolging en veroordeling. Cybersecurity gaat echter ook om voorkomen en verdedigen, wat mede gedaan moet worden met informatiedeling, kennisneming en configuratiecontroles. Om maar enkele securitymaatregelen te noemen. Zwijgen over ict-beveiligingsincidenten zorgt voor onwetendheid, wat de onveiligheid in de hand helpt. Wat vind jij?
