Context
In dit tijdperk van snelle ontwikkeling van informatie- en communicatietechnologieën is het verplicht om in alle organisaties een cyberhygiënestrategie te implementeren. Dit minimaliseert de risico's om slachtoffer te worden van een cyberaanval of om de gevolgen van een cyberaanval te verspreiden naar andere organisaties.
Wanneer cyberhygiëne goed is geïntegreerd in een organisatie, zijn de implementatie van dagelijkse routines, goed gedrag en regelmatige controles voldoende om ervoor te zorgen dat de online gezondheid van organisaties optimaal is (ENISA, 2016: 6).
Cyberhygiëne is een fundamenteel principe met betrekking tot informatiebeveiliging en staat gelijk aan het nemen van eenvoudige routinemaatregelen om risico's van cyberbedreigingen te minimaliseren, vergelijkbaar met persoonlijke hygiëne. De onderliggende aanname is dat goede digitale hygiënepraktijken kunnen leiden tot een verhoogde immuniteit bij organisaties, waardoor het risico dat een kwetsbare organisatie wordt blootgesteld aan aanvallen afneemt (ENISA, 2016: 14).
Het concept van digitale hygiëne omvat cyberbeveiligingsactiviteiten die worden uitgevoerd om informatietechnologiesystemen en -apparaten te beschermen. Hoewel digitale hygiëne erg belangrijk is voor de bescherming van cyberveiligheid, moet het niet worden gezien als synoniem voor cyberveiligheid. Digitale hygiëne omvat het creëren en onderhouden van gezond cybergedrag (Vishwanath et al. 2020).
Dit rapport is ontwikkeld als een van de taken van het Erasmus + KA2 project genaamd “Goede digitale hygiëne voor startups” en presenteert de huidige situatie in 6 partnerlanden (Letland, Griekenland, Nederland, Polen, Roemenië en Turkije).
Deze analyse biedt inzicht in hoe startups digitale hygiënepraktijken implementeren in hun organisaties die verschillen tussen deze landen. Met de vergelijkende analyse worden specifieke behoeften vastgesteld om digitale hygiënedoelen te bereiken en om uitgebreid trainingsmateriaal te ontwikkelen voor elke partner.
Om de algemene kijk op digitale hygiëne in elk partnerland te analyseren, analyseerde het partnerschap 7 aspecten die direct of indirect wijzen op de implicaties van digitale hygiënepraktijken van hun landen - Letland, Griekenland, Nederland, Polen, Roemenië en Turkije:
- Belangrijkste drijfveren voor digitale transformatie
- Het landschap van digitale vaardigheden vanuit het oogpunt van de overheid
- De digitale vaardigheidskloof van overheden verkleinen
- Digitale transformatie van bedrijven in partnerlanden
- Cyberbeveiligingspersoneel
- Digitale hygiënepraktijken
- Regelgeving in partnerlanden voor het verbeteren van digitale hygiënepraktijken
Conclusies
De door de partners uitgevoerde analyse resulteerde in de vaststelling van verschillende conclusies die van invloed waren op de resultaten van de digitale hygiënepraktijken van de landen.
In partnerlanden zijn overheidsinstellingen de drijvende kracht achter de digitale transformatie. Het Letse ministerie van Milieubescherming en Regionale Ontwikkeling ondersteunt de ontwikkeling van e-Governance diensten en haar werk met de visie van digitale transformatie. Kleine en middelgrote ondernemingen (MKB) in Letland maken echter relatief weinig gebruik van nieuwe technologieën vergeleken met het EU-gemiddelde. Ook in Griekenland heeft de bevolking gemiddeld lage digitale vaardigheden en beschikt een klein deel van de burgers van 55 jaar en ouder over adequate digitale vaardigheden, maar de overheid probeert het digitale transformatieproces te versnellen. In de overgang naar digitale transformatie is het belangrijk dat de Nederlandse overheid in 2018 de “Wet digitale overheid” aanneemt, die hen in staat stelt de Digitale Overheidsagenda uit te voeren als onderdeel van de bredere Nederlandse Digitaliseringsstrategie. In Polen werkt het Comité van de Raad van Ministers voor Digitalisering aan het verhogen van het digitaliseringsniveau van het land. Ook het ministerie van Onderzoek, Innovatie en Digitalisering en de Nationale Autoriteit voor Digitalisering spelen een belangrijke rol in de overgang naar digitalisering in Roemenië. De digitalisering ontwikkelt zich echter traag in het land en er is een grote kloof in vergelijking met andere Europese landen. In Turkije is, in lijn met de zich ontwikkelende technologieën, sociale eisen en hervormingstrends in de publieke sector, het Bureau voor Digitale Transformatie opgericht in het kader van het presidentiële decreet en neemt het stappen in de richting van digitale transformatie.
Sommige partnerlanden hebben een aantal digitaliseringsrichtlijnen voor de digitalisering van overheidsinstellingen. De procedures voor de implementatie van digitalisering in bedrijfsprocessen en bedrijfsapplicaties zijn in deze richtlijnen vastgelegd. De Letse “Richtlijnen voor digitale transformatie voor 2021-2027” beschrijven de strategische acties die nodig zijn om het gebruik en de ontwikkeling van de digitale omgeving in de samenleving en het openbaar bestuur in het land te garanderen. Griekenland, aan de andere kant, heeft de digitale transformatiedoelen van het land vastgesteld met de “Nationale coalitie voor digitale vaardigheden en banen 2020-2025 digitale transformatiestrategie en nationaal herstel- en veerkrachtplan: Griekenland 2.0”. In Nederland zijn in het document 'Nederlandse Digitaliseringsstrategie 2.0' de prioritaire stappen voor digitalisering vastgelegd. In deze context werden digitale vaardigheden voor burgers, digitale vaardigheden voor de beroepsbevolking, digitale vaardigheden voor ICT-professionals en digitale basisvaardigheden onderzocht. Via de Nationale Raad voor Digitale Transformatie ontwikkelt Roemenië oplossingen voor de problemen van lage digitaliseringsniveaus en relatief trage vooruitgang. Turkije, aan de andere kant, biedt digitale alfabetiseringsopleidingen via het ministerie van Nationaal Onderwijs, naast het populariseren van de e-overheidstoepassing in overheidsdiensten.
Er zijn verschillende activiteiten en richtlijnen voor het dichten van de digitale vaardigheidskloof in partnerlanden. Sommige daarvan worden verderop in deze paragraaf kort samengevat, maar dergelijke activiteiten zijn niet in alle landen beschikbaar en het zou nuttig zijn om uitgebreidere activiteiten te identificeren en te verspreiden. De Digitale Week is een jaarlijkse landelijke onderwijs- en bewustmakingscampagne ter bevordering van digitale vaardigheden en digitale transformatie in Letland, georganiseerd door het ministerie voor het verkleinen van de digitale vaardigheidskloof. De belangrijkste doelen van de Letse Digitale Week zijn het vergroten van het publieke bewustzijn van de waarde van een sterke digitale geletterdheid onder alle segmenten van de samenleving en het bieden van praktische hulp aan degenen die nieuwe vaardigheden op dit gebied willen leren. Om de omstandigheden voor een actief en gezond leven te creëren, starten beleidsmakers in Griekenland bepaalde projecten zoals “Griekenland 2.0: Een Nationaal Herstel- en Veerkrachtplan” met digitale geletterdheid en betrokkenheid van de bevolking. De Nederlandse regering heeft beloofd de digitale vaardigheidskloof in het land te dichten. De “Digitale Agenda”, onthuld in 2013, is een van de belangrijkste projecten. Dit is een landelijk initiatief om de digitale infrastructuur van Nederland te versterken en tegelijkertijd de digitale geletterdheid van mensen en bedrijven te vergroten.
Enkele van de richtlijnen en acties die zijn geïmplementeerd voor de digitale transformatie van bedrijven zijn als volgt: Het Nationaal Herstel- en Veerkrachtplan voor Roemenië is door de Roemeense regering uitgevoerd om de digitale vaardigheidskloof te dichten. De verdeling van middelen om de digitale kloof te dichten is in dit plan vastgelegd. Met interventies op het gebied van netwerkuitrol, e-diensten in de publieke sector, onderwijs, digitale vaardigheden en cyberbeveiliging springt component C inzake digitale transitie er duidelijk uit als de belangrijkste bijdrage aan de digitale doelstelling in het Poolse herstel- en veerkrachtplan, dat uit zes componenten bestaat. De Letse richtlijnen voor digitale transformatie benadrukken de nieuwe aanpak voor digitale transacties van bedrijven: De commerciële sector zal ook toegang krijgen tot nationale digitale kanalen, zoals officiële elektronische adressen, platforms voor digitale diensten, internationale identificatie, enz. Initiatieven zoals “Griekenland 2.0” proberen de Griekse bevolking te helpen om klaar te zijn voor het volgende tijdperk van digitalisering. De tweede pijler van de vier pijlers van het Griekenland 2.0 plan, of de bundels van hervormingen en investeringen, is Digitale Transformatie. Met de twee grote initiatieven “Digital First” en “Digitaal Nederland”, die digitale technologieën en diensten tot het primaire middel van interactie tussen burgers, bedrijven en de overheid willen maken en de digitale transformatie van Nederlandse bedrijven willen ondersteunen, loopt Nederland voorop in de digitale transformatie van bedrijven. De belangrijkste belemmeringen voor de digitale transformatie van het MKB in Roemenië zijn structureel, zoals de geringe ontwikkeling van digitale overheidsdiensten en onvoldoende aanbod van diensten en tools. MKB-bedrijven moeten investeren in diensten en tools om processen te optimaliseren en personeel en management op te leiden om de vraag te vergroten.
Uit het onderzoek van de Nationale Cyberbeveiligingsautoriteit van Griekenland naar de kloof tussen de vaardigheden van de cyberbeveiligingswerkers blijkt dat het voor het dichten van de kloof tussen de vaardigheden in het land van cruciaal belang is om de profielen, vaardigheden en competenties van cyberbeveiligingsbanen vast te stellen. Naarmate de bezorgdheid over cyberdreigingen en de noodzaak om ons daartegen te beschermen toeneemt, groeit ook het aantal cyberbeveiligingsmedewerkers in Nederland. De Nederlandse overheid heeft verschillende stappen ondernomen om de cyberbeveiligingscapaciteiten van het land te verbeteren, omdat ze begrijpt hoe belangrijk dit is. De “Cyberbeveiligingsstrategie van Polen voor 2019-2024” is erop gericht de weerbaarheid van het land tegen cyberaanvallen te vergroten en de gegevensbescherming in de publieke, militaire en private sector te verbeteren. NASK speelt een sleutelrol in de uitvoering van de strategie vanuit een onderzoeks- en onderwijsperspectief. De behoefte aan meer personeel op het gebied van cyberbeveiliging in Roemenië neemt toe, met salarissen in het hogere echelon, maar er is een gebrek aan gegevens over de ontwikkeling van de vacatures en het personeelsbestand. Het Protocol inzake de opening van scholen voor beroepsonderwijs op het gebied van cyberbeveiliging in Turkije heeft tot doel een competent en gekwalificeerd personeelsbestand op te bouwen, onderwijsprogramma's op het gebied van cyberbeveiliging te ontwikkelen, vaardigheden en competenties te vergroten, bestaande inhoud van onderwijs op het gebied van cyberbeveiliging te verrijken, programma's te verspreiden en de werkgelegenheid op dit gebied te vergroten.
Over het algemeen zijn de toepassingen voor digitale hygiëne die in alle partnerlanden op grote schaal worden gebruikt updates, paspoortverbeteringen, software- en hardwareverbetering, antivirustoepassingen en antimalwareprogramma's. Hoewel in sommige landen wordt geprobeerd verschillende richtlijnen te implementeren, is er geen algehele eenheid van toepassing. Enkele partnerlanden hebben wetten aangenomen die de digitale hygiëne regelen (zoals de Letse wet op de verwerking van persoonlijke gegevens en de richtlijnen voor digitale transformatie 2021-2027). Tot nu toe is er meestal een neiging om zich te houden aan de General Data Protection Regulation van de Europese Unie (GDPR). Maar voor de meeste landen is er nog geen eenheid van toepassing.
Referenties
ENISA (2016), European Union Agency For Network And Information Security, “ENISA Threat Landscape Report 2016: 15 Top Cyber-Threats And Trends”
Vishwanath et al. (2020), “Cyber hygiene: The concept, its measure, and its initial tests”, Decision Support Systems, Volume 128, January 2020, 113160
Opmerking:
Als je het volledige “Digital Hygiene Practices and Skills Gap Current Situation Report” wilt lezen, neem dan contact met ons op: krista.brusova@bda.lv