Skip to main content

Risico op neerwaartse spiraal informatiebeveiliging

Veel gemeenten nemen maatregelen om de informatiebeveiliging te verbeteren, maar de dreiging neemt sneller toe. De Informatiebeveiligingsdienst, IBD, erkent in het Dreigingsbeeld informatiebeveiliging dat men somber zou kunnen worden van de situatie. Als de weerbaarheid niet aanzienlijk verbetert, zullen er steeds meer incidenten komen. Een neerwaartse spiraal.

Criminelen proberen aan de lopende band een ingang te vinden en de (potentiele) gevolgen worden steeds ernstiger: Het wordt merkbaar. De IBD geeft aan dat er steeds meer meldingen zijn van situaties waar processen bij gemeenten door destructieve gijzelsoftware langduriger verstoord zijn. Criminelen aarzelen niet om privacygevoelige gegevens van inwoners, bedrijven en medewerkers online te publiceren.

Iedere gemeente

De IBD signaleerde in 2021 1.841 kwetsbaarheden in hard- en software. Deze kwetsbaarheden kunnen misbruikt worden door kwaadwillenden en het is zaak om ze tijdig te verhelpen, wat vaak een kwestie van updaten is, maar ook complexer kan zijn.

De Log4j-kwetsbaarheid, die eind 2021 naar buiten kwam, was in feite aanwezig bij iedere organisatie ter wereld bij iedere organisatie ter wereld en iedere gemeente is eind 2021 druk geweest met het aanpassen of bijwerken van software om incidenten te voorkomen.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen
Gelderland doet lang over het opvolgen van aanbevelingen
Verder lezen
Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming?
Verder lezen
Terugblik cyberincident
Verder lezen
Staatssecretaris: artikel verzamelwet gegevensbescherming niet in werking
Verder lezen
Ai dwingt ons om risico’s opnieuw te definiëren
Verder lezen