Basismaatregelen cybersecurity zijn goede eerste stap
Het recente Cybersecuritybeeld 2021 van het NCTV en de recent verschenen rapporten van de Cybersecurityraad dwingen ons om na te denken over wat nodig is om Nederland te behoeden voor de maatschappelijke ontwrichting veroorzaakt door cyberincidenten.
De conclusie van de rapporten: de Nederlandse digitale weerbaarheid is onvoldoende, ondanks meer investeringen in basis-beveiligingsmaatregelen dan in voorgaande jaren. De investeringen worden ingehaald door de sneller groeiende digitale dreigingen, met name door de toegenomen afhankelijkheid van digitale middelen tijdens de coronapandemie. Het is lucratiever geworden voor cybercriminelen om in een korte tijd ontwrichting te veroorzaken en financieel gewin te behalen, waardoor de impact van cyberincidenten wordt vergroot en cyberdreigingen meer voorkomen.Hester Somsen, plaatsvervangend Nationaal Coördinator Terrorisme en Veiligheid, zegt tijdens de podcast Cyberhelden terecht dat het ‘Cybersecuritybeeld 2021′ is bedoeld om dreigingen te duiden en een boodschap uit te dragen van ‘hier moeten we iets mee’. Het is duidelijk dat collectieve maatregelen genomen moeten worden.
Weerbaar
Vanuit mijn dagelijkse werkzaamheden herken ik de situatieschets in het ‘Cybersecuritybeeld 2021’. Vanuit ons programma ‘Digitale Versnelling Nederland’ investeren we al enkele jaren in het ontwikkelen van cybersecuritykennis en securitydienstverlening, met als doel Nederland digitaal weerbaarder te maken.
Grote bedrijven hebben hun securitybeleid vaak redelijk op orde, op zowel het menselijke als technologische vlak van cybersecurity. Wat zorgen baart, is dat steeds meer securityinvesteringen vanuit een commercieel oogpunt worden gedaan, in plaats van gebaseerd op securityeffectiviteit. Deze trend komt niet ten goede aan de weerbaarheid van een organisatie. Een cfo moet niet het securitybeleid gaan dicteren en besluiten welke oplossingen er gebruikt gaan worden. Helaas is dit wel aan de orde van de dag. Kleinere bedrijven hebben vaak meer moeite met het doorvoeren van de juiste maatregelen. Diezelfde kleine partijen zijn wel onderdeel van de aanvoerketen van de grotere organisaties, die hierdoor zelf extra risico lopen.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
NSA slaat alarm over risico s van AI voor cybersecurity | Verder lezen | |
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen | |
MIVD: vpn apparatuur steeds vaker doelwit Chinese spionagecampagnes | Verder lezen | |
AP waarschuwt: risico s cyberaanvallen vaak veel te laag ingeschat | Verder lezen |