Bedrijven lopen grote cyberrisico’s omdat het Nationaal Cyber Security Centrum (NCSC) geen informatie met hen wil delen over bekende kwetsbaarheden. Dat meldt de Cyber Security Raad. De raad dringt er bij de minister van Justitie en Veiligheid op aan om het delen van incidentinformatie versneld in te voeren.
Als gevolg van het overheidsbeleid van NCSC hebben organisaties die niet behoren tot de vitale infrastructuur een ernstig informatietekort, zegt de raad. Dit gaat ten koste van de bescherming van duizenden bedrijven, organisaties en burgers. Als de overheid informatie heeft dat een bedrijf, organisatie of burger slachtoffer is van bijvoorbeeld een cyberaanval, zogezegde incidentinformatie, worden zij momenteel vaak niet ingelicht. Dat cruciale informatie niet met bedrijven, organisaties en burgers gedeeld wordt, zou te maken hebben met het ontbreken van een wettelijke basis hiervoor, zegt de raad.
De raad pleit voor een landelijk dekkend stelsel van informatieknooppunten voor informatie-uitwisseling. De minister bekijkt momenteel of er een wetswijziging moet plaatsvinden om dat mogelijk te maken. De raad adviseert om vooruitlopend op de wetswijzing nu al tot het delen van incidentinformatie over te gaan met organisaties die objectief kenbaar tot taak hebben om andere organisaties of het publiek daarover te informeren.