Trends, incidenten, dreigingen en uitdagingen op het gebied van cybersecurity

Trends, incidenten, dreigingen en uitdagingen op het gebied van cybersecurity

Begin van deze zomer publiceerde De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) het Cybersecuritybeeld Nederland (CSBN) 2022. Het CSBN geeft de trends, incidenten, dreigingen en uitdagingen weer op het gebied van cybersecurity binnen onze nationale veiligheid. Onze partner Digital Trust Center (DTC), van het ministerie van Economische Zaken, heeft de voor bedrijven relevante punten samengevat.  

Digitale risico’s onverminderd groot 
De NCTV omschrijft digitale processen als het ‘zenuwstelsel’ van de maatschappij en onze economie. Ze zijn onmisbaar voor het ongestoord functioneren van Nederland. De hoge mate van digitalisering heeft de samenleving en economie veel goeds gebracht, maar heeft ook een keerzijde: het ontstaan van risico’s. In het CSBN 2021 werd al geconstateerd dat de weerbaarheid in Nederland nog niet voldoende is. Dit beeld is ongewijzigd. Er is zelfs sprake van een scheefgroei tussen de toenemende dreiging en de ontwikkeling van de weerbaarheid. 

Basis niet op orde 
De digitale weerbaarheid is nog niet overal op orde doordat basismaatregelen niet voldoende doorgevoerd worden. Denk hierbij bijvoorbeeld aan het gebruik van multifactorauthenticatie en het maken en testen van back-ups. Het ontbreekt nog te vaak aan een gevoel van urgentie, expertise of de capaciteit om dergelijke maatregelen adequaat uit te voeren. De bereidheid om te investeren in cybersecurity is vaker afhankelijk van welwillendheid dan van economische motieven. Het treffen van veiligheidsmaatregelen wordt gezien als kostenpost en vaak reactief toegepast. De 5 basisprincipes van digitaal veilig ondernemen van het DTC bieden ondernemers concrete handvatten om de basis op orde te krijgen. 

Cybercriminelen maken steeds makkelijker misbruik van te lage digitale weerbaarheid 
Cybercriminelen zijn primair financieel gemotiveerd en weten feilloos gebruik te maken van de lage digitale weerbaarheid van hun slachtoffers. Bedrijfsprocessen worden volledig verstoord en gevoelige informatie wordt weggesluisd en openbaar gemaakt. 

Digitale ruimte wordt gebruikt voor geopolitieke belangen 
De digitale ruimte gaat over landsgrenzen. Kwaadwillende statelijke actoren slagen er regelmatig in om toegang te krijgen tot de informatiehuishouding van bedrijven. Een mogelijke verklaring hiervoor is dat de digitale ruimte blijft groeien. Bedrijven maken meer en meer gebruik van het Internet of Things (IoT). Deze ‘slimme’ aan het internet gekoppelde apparaten zijn erg functioneel maar ook kwetsbaar. Het is als ondernemer cruciaal om deze IoT-apparaten goed te beveiligen. 

Samenwerking blijft cruciaal 
Er zijn grote verschillen in weerbaarheid tussen en binnen sectoren en ketens. Dit leidt tot problemen omdat bedrijven of organisaties in een keten zitten, waarbij een incident bij de één, impact heeft op een ander. Alleen door samenwerking en (het uitwisselen van) dreigings- en kwetsbaarheidsinformatie kunnen ketens weerbaarder worden.    

Digitale risico’s nog niet geïntegreerd in risicomanagement 
De weerbaarheid van Nederland is ondermaats; digitale risico’s hebben nog geen structurele plaats in het bredere risicomanagement. Risicomanagement is nog niet vanzelfsprekend, terwijl een op risico gebaseerde manier van werken instrumenteel is voor het bepalen van het gewenste niveau van weerbaarheid. Om dit te bereiken is een samenhangende aanpak nodig. Zowel op organisatorisch, als sectoraal, als nationaal niveau moeten organisaties met elkaar in gesprek gaan over relevante scenario’s. Voor bedrijven is het belangrijk om risicomanagement een onderdeel te laten zijn van het primaire proces; met duidelijke doelen, afbakening, prioritering, teamsamenstelling etc. 

Meer weten over tools en tips om als adviseur aan de slag te gaan met cyberveiligheid? Bezoek dan vooral ook ons Kennisportaal Cyber.