Door gebrekkige wetgeving en de onrealistische wens om cyberonveiligheid totaal uit te bannen, gaat cybersecurity veel meer kosten dan noodzakelijk is. Dat zegt rechtseconoom mr. ir. Bernold Nieuwesteeg, die maandag 25 juni 2018 promoveert aan Erasmus Universiteit Rotterdam. In zijn dissertatie geeft hij oplossingsrichtingen voor overheid, bedrijfsleven en wetenschap, zodat slimmer geïnvesteerd kan worden in cybersecurity.
Het promotieonderzoek ‘De rechtseconomie van cybersecurity’ geeft een diepe analyse in de onderliggende oorzaken van dit maatschappelijke probleem. De promovendus onderzocht nieuwe juridische instrumenten, zoals de mogelijkheid om tegen cyberrisico te verzekeren, de optie om de risico’s onderling te delen d.m.v. pooling en de ‘meldplicht datalekken’ in de AVG.
Strategie nodig
‘Cyberonveiligheid neemt sterk toe door onder andere ransomware, DDoS-aanvallen en datalekken’, aldus Nieuwesteeg. ‘Daarom is er een intelligente cybersecurity strategie nodig. Overheid en bedrijfsleven kunnen deze strategie vormgeven met regelgeving en contracten. Denk aan bijvoorbeeld de AVG die net is ingegaan of het aanbieden van een cyberverzekering’.
Kosten en baten
Op dit moment is er echter heel weinig bekend over de kosten en baten van die maatregelen. Hoe weten we dan of de strategie werkt? Dit is problematisch: de uitgaven aan cybersecurity zullen exponentieel toenemen in de toekomst omdat we meer afhankelijk worden van cybersecurity.
Een ander probleem betreft de huidige wetgeving op dit gebied. ‘De regelgeving op het gebied van cybersecurity dreigt te falen doordat de bestaande wetten als het ware 'dom' zijn. We moeten de rechtseconomie beter gaan verbinden met de economie van cybersecurity’.
Niet alle hacks tegen elke prijs voorkomen
‘We moeten niet tegen elke prijs alle hacks willen voorkomen’, besluit Nieuwesteeg. ‘De samenleving heeft in de eerste plaats een publiek debat nodig over hoeveel sloten we op onze spreekwoordelijke digitale deuren willen’.
- Meer informatie
drs. Mischa van Vlier, Communicatie Erasmus School of Law, T 010 408 9760 M 06 24 25 88 33