In een brief aan de Nederlandse overheid heeft een groep cybersecurity-wetenschappers het verzoek gedaan om datalekdata van de Autoriteit Persoonsgegevens (AP) beschikbaar te stellen voor wetenschappelijk onderzoek. Bernold Nieuwesteeg, directeur van het Centre for Law and Economics of Cyber Security aan Erasmus School of Law, is een van de ondergetekenden.
In Nederland worden veel meldingen gemaakt van datalekken bij bedrijven. De AP doet daar echter tot op heden weinig mee en laat de data in de digitale bureaulade liggen. Dit terwijl deze data een potentiële goudmijn is voor onderzoek en verbeteringen in beleid omtrent cybersecurity.
Inzicht als wapen tegen toekomstige datalekken
In de Verenigde Staten wordt dit beter aangepakt. Daar wordt gebruik gemaakt van een cybersecuritydashboard waar datalekken op systematische wijze worden bijgehouden. Deze data zijn waardevol voor onderzoekers, omdat zij op deze wijze meer inzicht kunnen krijgen in deze vorm van cybercrime, wat kan leiden tot beleidsoplossingen en een daling in de hoeveelheid datalekken.
In een open brief doet een groep onderzoekers, waaronder Nieuwesteeg, een oproep aan de Nederlandse overheid om een vergelijkbaar cybersecuritydashboard in gebruik te nemen. Specifiek wordt het ministerie van Justitie en Veiligheid verzocht om de AP de financiële middelen te verschaffen die het mogelijk maken om de datalekdata beschikbaar te stellen voor onderzoek.
“Door middel van een cybersecuritydashboard kunnen we structureel beter zicht hebben op de ontwikkelingen met betrekking tot cybercrime en cybersecurity en Nederland tegen acceptabele kosten veiliger maken”, aldus Nieuwesteeg.