CPB waarschuwt voor wantrouwen buitenlandse security-producten

Een verdere afname van het vertrouwen in buitenlandse aanbieders van security-producten en –diensten, kan leiden tot een verschraling van het aanbod en tot hogere prijzen of lagere kwaliteit.

Daarvoor waarschuwt het Centraal Planbureau in het vandaag verschenen rapport Risicorapportage Cyberveiligheid Economie 2018 (pdf).

Met name voor het ‘hoogwaardige deel’ van de markt zoals cyberbeveiliging van staatsgeheimen, beveiliging van intellectueel eigendom of gevoelige persoonsgegevens, is er een gebrek aan vertrouwen in buitenlandse aanbieders. Dit leidt tot ‘een marktfragmentatie langs landsgrenzen’, aldus het CPB. Uiteindelijk wordt het aanbod kleiner en zullen prijzen van de producten stijgen of daalt de kwaliteit, zo wordt gevreesd.

De onderzoekers verwijzen in dit verband naar de oproep aan overheidsorganisaties om geen software meer te gebruiken van Kaspersky, maar ook de zorgen bij de Nederlandse overheid na de overname van Fox-IT.

In het CPB-rapport wordt verder de zorg geuit over de afhankelijkheid van Nederlandse banken waar het gaat om DDoS-protectie. De drie banken ING, ABN Amro en Rabobank zouden voor DDoS-bescherming voornamelijk afhankelijk zijn van het Amerikaanse Akamai, zo stelt het rapport. Zo zou Akamai teveel kennis en data krijgen over ons betalingsverkeer. De drie Nederlandse banken zelf spreken de afhankelijkheid van Akamai echter tegen. Ze zeggen ook andere diensten te gebruiken om DDoS-aanvallen tegen te houden.