Is Digital Trust Center zijn flinke investering waard?
Na drie jaar lijkt het Digital Trust Center zijn draai te hebben gevonden. Dit onderdeel van het ministerie van Economische Zaken en Klimaat (EZK) waarschuwt bedrijven bij een ernstige cyberdreiging. Dat deed het DTC dit jaar al bijna driehonderd keer. Het alarmerings- en voorlichtingscentrum krijgt 2,5 miljoen euro per jaar. Is het al dit geld wel waard?
Het DTC begon in 2018 als een tijdelijk programma om het bedrijfsleven te helpen de cyberweerbaarheid te verbeteren. Bij gebleken succes zou het programma worden gecontinueerd. Het centrum kwam echter moeizaam op gang, onder meer door een stroeve samenwerking met het Nationaal Cyber Security Centrum (NCSC). Het NCSC, dat onder het ministerie van Justitie en Veiligheid (J&V) valt, gaf weinig informatie over cyberdreigingen door omdat het DTC ontbrak aan een goede wettelijke grondslag om persoonsgegevens te mogen verwerken.
Tot voor kort bleef de doelgroep van 1,8 miljoen niet-vitale bedrijven daardoor verstoken van waarschuwingen, ook al wist de overheid dat bepaalde bedrijven gevaar liepen. Maar dit jaar zijn de knelpunten opgelost en is de informatiestroom richting het niet-vitale bedrijfsleven op gang gekomen, met zo’n driehonderd waarschuwingen tot nu toe.
Het DTC krijgt voor zijn activiteiten zo’n 2,5 miljoen per jaar van EZK. Is dat het waard? Uit recent onderzoek van cyberbeveiliger Mimecast blijkt dat Nederlandse organisaties gemiddeld 96.000 euro betalen om na een ransomwarebesmetting weer toegang te krijgen tot gegijzelde gegevens. Een snelle rekensom (300 x 96.000 euro) leert dat als DTC met zijn waarschuwingen inderdaad ransomware-aanvallen zou hebben voorkomen, dat 28,8 miljoen euro aan financiële schade heeft gescheeld.
Nu is dit een aanname en is het uiteindelijk lastig te bepalen wat precies het effect is van zo’n club. Wat vindt u? Is het DTC een nuttig overheidsinstrument? Of kun je dat beter aan de markt overlaten? Niet voor niets kondigde eind september een groot aantal internetgerelateerde organisaties, verenigd in het Anti Abuse Netwerk (AAN), aan een gezamenlijk platform op te richten dat het bedrijfsleven waarschuwt bij cyberkwetsbaarheden. Reden? Het duurt de initiatiefnemers te lang eer de overheid de informatiedeling hierover goed heeft geregeld.
