DNB ziet cyberdreiging toenemen terwijl basismaatregelen niet altijd op orde zijn

16 december 2022 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

Cyberrisico s zijn reeel. DNB ziet dat cyberdreigingen in de maatschappij toenemen. Dat geldt ook voor de instellingen onder ons toezicht. Voortdurende aandacht voor dreigings en risicoanalyse blijft daarom voor instellingen belangrijk om hun basismaatregelen, het fundament, op niveau te houden. Dit wordt bevestigd in de door DNB uitgevoerde onderzoeken in 2022.

Op basis van eigen onderzoeken bij instellingen en de jaarlijkse uitvraag gericht op informatiebeveiliging (de SBA-IB) verkrijgt DNB inzicht in dit fundament bij verzekeraars, pensioenfondsen, PUO s en PPI s. Hieruit blijkt dat niet alle basismaatregelen bij instellingen effectief zijn ingericht en functioneren. Basismaatregelen die aandacht vragen zijn:

Actieve monitoring op cyberrisico s binnen de IT-omgeving
Noodzakelijk onderhoud op de beveiliging van IT-systemen, waarin de uitbestedingsketen betrokken wordt
Testen van en oefenen met een cyberaanval.

In 2021 heeft DNB een IB-monitor uitgebracht waarin aandacht is besteed aan de belangrijke rol van bestuur voor het op orde krijgen en houden van informatiebeveiliging- en cyberrisico s. Actieve bestuurlijke betrokkenheid en een toereikend kennisniveau over dit onderwerp is ook dit jaar onderwerp in onze onderzoeken. Het belang van kennis en aandacht op het gebied van informatiebeveiliging en cyberrisico s wordt aan veel bestuurstafels onderschreven. Bestuurlijke verankering van dit onderwerp en het op orde brengen en houden van kennis bij bestuurders en intern toezicht behoeft nadrukkelijke aandacht.

Hieronder volgt een toelichting op deze waarnemingen en de bestuurlijke aandacht die instellingen hebben ten aanzien van cyberrisico s. Dit artikel sluit af met een vooruitblik op toezicht door DNB op informatiebeveiliging en cyberrisico s in 2023.

Monitor actief op cyberrisico s binnen de huidige IT-omgeving

Opnieuw heeft 5 procent van de Nederlandse verzekeraars, pensioenfondsen, PUO s en PPI s het afgelopen jaar te maken gehad met ongeautoriseerde toegang tot interne IT-systemen en gegevens door een kwaadwillende. Dit beeld is gelijk aan 2021. De sector geeft aan dat deze trend blijvend is en geslaagde aanvallen zelfs kunnen toenemen. Daarom is het van belang dat instellingen, naast het op orde houden van preventieve basismaatregelen, zich ook richten op de situatie wanneer een kwaadwillende daadwerkelijk ongeautoriseerd toegang heeft gekregen. Uit ons onderzoek blijkt dat meer dan een kwart van de instellingen minder goed in staat is om logging te verzamelen en te analyseren en daarmee mogelijke inbreuken daadwerkelijk te detecteren en – of de impact van een inbreuk te achterhalen.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Rekenkamercommissie komt met rapport informatieveiligheid - 4 december 2023
Ceo s hikken aan tegen cybersecurity investeringen - 1 december 2023
EU hof oordeelt over kosteloos opvragen medisch dossier - 1 december 2023

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is een gerechtvaardigd belang?

Wanneer je als organisatie persoonsgegevens verwerkt, heb je altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Eén van de grondslagen is een ‘gerechtvaardigd belang’. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?

Verder lezen

Het volwassenheidsmodel voor authenticatie

In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.

Verder lezen

Belangrijke vaardigheden voor een succesvolle Privacy Officer

Om de privacydoelen van de gemeente te bereiken en een succesvolle Privacy Officer te zijn, moet je over een aantal essentiële basisvaardigheden beschikken.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Rekenkamercommissie komt met rapport informatieveiligheid	4 december 2023 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Ceo s hikken aan tegen cybersecurity investeringen	1 december 2023 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
EU hof oordeelt over kosteloos opvragen medisch dossier	1 december 2023 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
AP wederom kritisch over datasurveillancewet	30 november 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Cybersecurity in het quantumtijdperk: over dertig jaar ligt data op straat	30 november 2023 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Hoe AI kan bijdragen aan cybersecurity in de zorg	29 november 2023 \| IB&P \| opinie, informatiebeveiliging (nieuws), nieuwsberichten	Verder lezen
Chinese hackers hadden twee jaar lang toegang tot netwerk NXP	29 november 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Partijen overtreden cookiewet met plaatsen volgcookies	28 november 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Omarming zero trust heeft in Europa meer tijd nodig	28 november 2023 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Waarom klanten en partners steeds meer belang hechten aan jouw cyberbeveiligingsaanpak	27 november 2023 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen