In onze rubriek ‘Het meest opvallende nieuws volgens…’ volgt een prominent in de markt een week lang intensief de berichtgeving in onze branche. Hij of zij selecteert een bericht dat opviel en geeft er een reactie op.
Wouter Goed, Senior Country Manager Benelux voor Jamf, las het nieuws over het bedrag van 1 miljoen euro dat de Nederlandse overheid en de Europese Commissie uittrekken voor cybersecurity in het mkb.
“Volgens het ministerie van Economische Zaken en Klimaat (EZK) is deze financiering bedoeld voor projecten die bijdragen aan automatisering van bestaande cybersecurity-oplossingen. Voor behoud en scholing van personeel. Maar ook voor het veilig en privacy vriendelijk delen van data. En voor het ontwikkelen en opschalen van nieuwe, kleinschalige cybersecurity-oplossingen.”
Te weinig geld
“Uit dit zeer beperkte bedrag – 930.000 euro – blijkt opnieuw dat onze overheid cybersecurity niet écht serieus neemt. Per project kan men een bedrag tussen € 25.000 en €75.000 aanvragen. Als we dan kijken naar wat de reële kosten zijn die gepaard gaan met de ontwikkeling of innovatie van securityoplossingen, is al snel duidelijk dat de beschikbare subsidiepot veel te klein is om echt bij te kunnen dragen aan het versterken van cybersecurity binnen het mkb.”
Druppel op gloeiende plaat
“Een snelle rekensom leert mij dat er slechts tussen de 12 en 37 bedrijven een aanvraag goedgekeurd kunnen krijgen. Dan is het budget alweer op. Als we dan zien dat Nederland volgens de Kamer van Koophandel op 1 januari 2023 bijna 450.000 mkb-bedrijven telde, is overduidelijk dat dit een lachwekkend klein aantal is. Uitgaande van 37 subsidies, komt dit neer op niet meer dan 0,0082 procent van het totale aantal mkb-bedrijven in ons land. Dan is het geld dus op.”
“Natuurlijk, de meerderheid van deze mkb-ondernemingen zijn eenmanszaken. Of andere zeer kleine bedrijven en zullen daarom sowieso niet snel met een securityproject komen dat voldoet aan het minimale subsidiebedrag. Maar dan nog het is het niet meer dan een spreekwoordelijk druppeltje op een heel grote gloeiende plaat.”
Mkb aantrekkelijk doelwit
“Ook tijdens Prinsjesdag, afgelopen dinsdag, bleek opnieuw dat cybersecurity geen prioriteit heeft voor onze overheid. Het thema staat laag op de agenda en budgetten zijn er nauwelijks. Terwijl wij telkens weer zien dat mkb-organisaties en onderwijsinstellingen zeer aantrekkelijke doelwitten zijn voor cybercriminelen. Dit juist omdat men daar weinig doet aan security of dit niet effectief is ingesteld, vanwege gebrek aan geld, mensen en kennis.”
Ook Apple kan doelwit zijn
“Ik vraag mijzelf daarom af wat er nodig is om onze overheid te laten inzien dat er voor het beveiligen van het Nederlandse bedrijfsleven en het onderwijs meer nodig is dan bijvoorbeeld extra budget voor defensie. Daar komt bij dat niet alleen bedrijven veel last hebben van phishing en andere veel voorkomende vormen van cybercriminaliteit. Ook burgers hebben er vrijwel dagelijks mee te maken. Dit ongeacht welk merk computer of mobiele telefoon ze gebruiken. Zo is onlangs de Mac van een kennis gegijzeld door een hacker. Die eiste een betaling van 2.000 euro. We hebben dat gelukkig goed kunnen oplossen, maar het laat wel zien dat iedereen het doelwit kan zijn.”
Verkiezingen
“Ik vind daarom dat de overheid hier echt veel meer aandacht aan moet schenken. En dat betekent ook: meer budget beschikbaar stellen. Als je kijkt naar het Cybersecurity Beeld 2023 rapport dat de overheid zelf heeft laten opstellen, staat daar dat de dreiging onverminderd groot is. En dus onlosmakelijk verbonden met de nationale veiligheid. Combineer dat met de schade die het bedrijfsleven elk jaar weer lijdt door cybercrime, dan is het helder dat er nu echt serieuze stappen gezet moeten worden op dit gebied. Ik hoop daarom dat de verschillende politieke partijen duidelijk maken hoe zij deze uitdaging concreet gaan aanpakken, met de verkiezingen voor de deur!”
