Niet alleen bedrijven in vitale sectoren, maar alle Nederlandse bedrijven moeten een waarschuwing krijgen als er een cyberaanval plaatsvindt. Dat stelt de Cyber Security Raad (CSR) , een adviesorgaan van het kabinet, tegenover BNR. De CSR geeft dit advies ook af aan de regering in de vorm van een rapport.
Niet-vitale bedrijven worden volgens Ron de Mos, lid van de CSR, op dit moment alleen gewaarschuwd via het algemene nieuws of “via-via”. Soms kan het wel dagen duren voordat een niet-vitaal bedrijf op de hoogte is van een aanval, aldus De Mos.
De vitale bedrijven worden gewaarschuwd door het Nationale Cyber Security Centrum, een informatieknooppunt en adviesorgaan van het kabinet. De Mos stelt echter dat de schade bij bedrijven als APM Terminals en pakketdienst TNT tijdens de recente Petya-aanval minder had kunnen zijn als ze eerder waren gewaarschuwd. Bedrijven hebben hier echter ook verantwoordelijkheid in, zegt hij.
Niet nodig
De directeur van beveiligingsbedrijf Fox-IT, Ronald Prins, vindt een dergelijke waarschuwing niet nodig. Alleen grote instellingen zouden er iets mee kunnen doen en het zou vaak al te laat zijn. Wel ziet hij iets in een overheidskeurmerk voor beveiligingsdiensten, waardoor bedrijven betere keuzes zouden kunnen maken.