Nederlandse samenleving heeft digitale weerbaarheid nog niet overal op orde, aldus NCTV

De digitale weerbaarheid is bij de Nederlandse samenleving nog niet overal op orde. Dit komt mede omdat organisaties niet op tijd updates installeren en hun personeel niet voorlichten over phishing. De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) meldt in het jaarlijkse rapport Cybersecuritybeeld Nederland (CSBN) dat hierdoor cyberincidenten grote schade kunnen aanrichten en in uiterste gevallen zelfs een maatschappelijke ontwrichting kunnen veroorzaken.

Wat doet NCTV

De Nationaal Coördinator Terrorismebestrijding en Veiligheid geeft een overzicht van digitale dreigingen waar Nederlandse organisaties te maken mee hebben. Daarnaast gaat NCTV in op de weerbaarheid om risico’s tegen te gaan. Uit het rapport blijkt dat organisaties dagelijks in staat zijn om cyberincidenten te voorkomen of de impact hiervan te verkleinen. Echter is de digitale weerbaarheid nog niet overal op orde. Hierdoor zijn organisaties extra kwetsbaar voor cyberincidenten.

Het CSBN-rapport

“Dit geldt zeker als er onvoldoende basismaatregelen zijn genomen om eerste barrières tegen cyberaanvallen op te werpen, de schade te beperken en het herstel te vereenvoudigen wanneer een incident zich toch voordoet”, zo staat in het CSBN beschreven. Ook valt er in het rapport te lezen dat veruit bij de meeste cyberaanvallen er nog steeds gebruik gemaakt wordt van eenvoudige methoden. “Omdat de basismaatregelen onvoldoende zijn geïmplementeerd, blijven deze effectief.” Hierbij gaat het vooral om het op tijd installeren van updates en het voorlichten van personeel over phishing.

In het rapport wordt gesteld dat het vergroten van de digitale weerbaarheid lastig is omdat onderdelen, systemen als processen met elkaar zijn verweven. Er wordt bijvoorbeeld gewezen naar hard- en software die verbonden zijn met allerlei andere systemen, onveilige producten en diensten die aanwezig zijn en gebruikers die zich onbewust onveilig gedragen op internet. “Al deze gegevens vormen potentiële kwetsbaarheden die niet alleen gelegenheid bieden voor cyberaanvallen, maar ook tot uitval kunnen leiden”, zo wordt er gewaarschuwd in het CSBN.

Er kan om de digitale weerbaarheid te vergroten worden ingezet op procedurele, technische of organisatorische maatregelen. Andere manieren de in het rapport worden genoemd zijn subsidieverlening, wetgeving, scholing en voorlichtings- en bewustwordingscampagnes om gebruikersgedrag te veranderen en normen op te stellen voor digitalisering van processen en diensten en het ontwerp van systemen.

Er wordt in het CSBN ook erkend dat er verschillende redenen zijn waardoor de veiligheid van de digitale ruimte niet uit zichzelf tot stand komt. Zo zijn er over de hele wereld een tal van spelers betrokken bij het beveiligen van systemen en hebben lang niet alle partijen een ‘prikkel’ om aan de veiligheid van het geheel bij te dragen.

Grapperhaus

Minister Grapperhaus van Justitie en Veiligheid vindt het vanwede de mogelijke impact van cyberincidenten belangrijk om bezig te blijven met de digitale weerbaarheid. “Digitale weerbaarheid blijft voortdurend vragen om onze aandacht. Ook wanneer er geen sprake is van (potentiële) maatschappelijke ontwrichting, kan economische en maatschappelijke schade van de incidenten groot zijn.”

Bron: Security.nl