Een studie van de Security & Defense Agenda, een denktank in Brussel, geeft een oordeel over 23 landen over hun staat van digitale verdediging. Geen enkel land krijgt de topbeoordeling, vijf sterren. Drie landen, Israël, Zweden en Finland, krijgen 4 en een halve ster, acht landen, waaronder Nederland, de VS, Groot-Brittannië en Duitsland, krijgen vier sterren.

De wet staat in de weg

De landen hebben in hun strijd met cybercriminelen het nadeel dat zij zich moeten houden aan de wet. “We hebben te maken met een tegenstander die geen grenzen kent en onderling snel informatie uitwisselt, terwijl wij naar bijeenkomsten moeten en rapporten moeten schrijven om alle data met elkaar te kunnen verbinden", klaagt Phyllis Schneck, een van de topmanagers van McAfee, het beveiligingsbedrijf werkte mee aan het rapport.

In het bewuste rapport worden 80 veiligheidsexperts geïnterviewd. Daarnaast zijn 250 experts geënquêteerd. Iets meer dan de helft daarvan denkt dat er een wapenwedloop in cyberspace gaande is, iets meer dan een derde vindt digitale beveiliging belangrijker dan een raketschild als verdedigingswapen. Bijna de helft vindt dat cybersecurity even belangrijk is als grensbewaking.

Informatie delen blijft een obstakel

Als grootste probleem wordt het delen van informatie over bedreigingen gezien. Niet alleen schort het aan informatie van bedrijven aan overheden, bedrijven willen liever niet in de openbaarheid over bedreigingen spreken, maar ook tussen overheden onderling wordt er te weinig informatie gedeeld. Daar moeten nieuwe wereldwijde overeenkomsten voor worden gesloten, vinden de meeste experts. Nu is het zo dat als er genoeg informatie is vergaard over een bepaalde bedreiging, die informatie allang niet meer van waarde is.

In de ranglijst van de 23 landen waarvan de cyberbeveiliging onder de loep is genomen hangen Mexico, Roemenië, India en Brazilië onderaan, met net daarboven Rusland en China. Nederland doet het relatief redelijk naar behoren.

Nederland mist een strategie

In het hoofdstuk over Nederland wordt onder meer Erik Frinking geïnterviewd. De directeur van The Hague Centre of Strategic Studies zegt onder meer dat Nederland nog een duidelijke strategie mist in cybersecurity en een overkoepelende alomvattende aanpak. “Wat er nu ligt is geen strategie, maar een actieplan voor de korte termijn." Daarnaast is cybersecurity nogal gedecentraliseerd en moet er een betere coördinatie en een aanpak met meer focus komen.

Volgens Frinking moet er anders worden gedacht over privacy. “Dit zijn geen goede tijden voor privacyvoorstanders. Zij worden in het debat snel langs de zijlijn geplaatst." Urgent vindt hij meer bewustzijn te kweken bij het grote publiek als het gaat om digitale veiligheid. “Ik ben verbijsterd over de naïviteit van sommige mensen op het internet, hoewel er steeds meer publieke campagnes komen om dat te veranderen."