Terug naar Kwetsbaar door software - Lessen naar aanleiding van beveiligingslekken door software van Citrix

Aanpak cybersecurity heeft versnelling nodig

De Onderzoeksraad voor Veiligheid doet in het onderzoek ‘Kwetsbaar door software: Lessen naar aanleiding van beveiligingslekken door software van Citrix, december 2021’ zeven aanbevelingen om de veiligheid van software verder te verbeteren. Een jaar na publicatie van het rapport roept de Raad partijen op tot een versnelling van verbetering van de weerbaarheid tegen cyberdreigingen. De kloof tussen cyberdreiging en weerbaarheid wordt steeds groter. Partijen moeten daarom sneller handelen en het tempo op alle relevante gebieden verhogen. Dit stelt de Raad in de vandaag gepubliceerde notitie opvolging aanbevelingen van het onderzoek.

In 2021 deed de Raad verschillende aanbevelingen aan overheidspartijen en het bedrijfsleven. De eerste aanbeveling is erop gericht om op korte termijn de responscapaciteit te vergroten. De zes andere aanbevelingen hebben als doel om een systeem te laten ontstaan waarbinnen fabrikanten en afnemers voortdurend werken aan het veiliger maken van software.

Aanbevelingen herkend

Uit de reacties op het onderzoeksrapport blijkt dat het kabinet en het bedrijfsleven het belang van een verbeterde aanpak voor cybersecurity herkennen. De Raad vindt het hoopvol dat de partijen verschillende intenties uitspreken en acties benoemen die ze (gaan) ondernemen. Het gaat echter  meerdere jaren te duren (tot 2026) tot de acties zijn uitgevoerd. De Raad roept partijen op om te komen tot een voortdurende versnelling van het handelen om de digitale veiligheid te vergroten.  

Snellere actie nodig

Het kabinet laat zien dat het de mogelijkheid om alle potentiële slachtoffers van cyberdreigingen te waarschuwen zo snel mogelijk wil realiseren. Fabrikanten van software komen nog niet collectief in actie, zij wijzen vooral naar de verantwoordelijkheid van de afnemer en het ontbreken van een gelijk speelveld. Het is op dit moment nog niet duidelijk welk effect Europese wet- en regelgeving zal hebben op deze dynamiek. Het kabinet volgt de aanbeveling op om te zorgen voor een wettelijke basis die overheden verplicht de digitale veiligheid te beheersen, voor bedrijven houdt het kabinet het bij vrijwillige naleving van een aangescherpte gedragscodes.

De volledige reactie van de Onderzoeksraad voor Veiligheid op de opvolging van de aanbevelingen is te vinden op de onderzoekspagina: ‘Kwetsbaar door software: Lessen naar aanleiding van beveiligingslekken door software van Citrix’.