Nederland is niet alleen erg laat met een eigen wetsvoorstel voor de nieuwe cyberbeveiligingsrichtlijn NIS2, ook ziet Louise de Gier dat het hoofdstuk over governance nog aangepast moet worden. Zij betwijfelt of met dit governance artikel wel het basisniveau wordt gehaald waar NIS2 van uitgaat.
Het belang van cybersecurity in het bedrijfsleven groeit. Helaas is het niet meer de vraag of je als bedrijf wordt aangevallen, maar wanneer. De ontwikkelingen in wet en regelgeving en recente veiligheidsincidenten zetten cybersecurity hoger op de agenda. Hoog tijd dat bedrijven in actie komen. Maar waar moet je beginnen om je bedrijf zo weerbaar mogelijk te maken?
Onderzoek van NetApp onder Nederlandse IT beslissers laat zien dat het toepassen van sterke authenticatie de grootste prioriteit heeft, gehad, bij de implementatie van de NIS2 richtlijn. Dat terwijl het volgen van hardening gidsen, een meer gecompliceerde maatregel, door slechts een kleine meerderheid is toegepast.
Gemeenten krijgen mogelijk te maken met steviger toezicht op het naleven van wettelijk verplichte standaarden voor cybersecurity. Demissionair staatssecretaris voor Digitale Zaken Alexandra van Huffelen schrijft in antwoord op Kamervragen dat ze verkent hoe dit kan worden ingericht.
De verantwoordelijkheid voor cybersecurity moet op bestuursniveau komen te liggen. Dat vinden de toezichthouders op de Wet beveiliging netwerk en informatiesystemen, Wbni. Hierin is nog een wereld te winnen, schrijven ze in het Samenhangend Inspectiebeeld cybersecurity vitale processen 2024, dat de minister van Justitie en Veiligheid vorige week heeft aangeboden aan de Tweede Kamer. In dit Inspectiebeeld beschrijven de samenwerkende toezichthouders jaarlijks de stand van zaken met betrekking tot de cybersecurity van vitale processen en aanbieders.
De Topsector Energie organiseert een open call Cyberweerbaarheid voor kritische ketens en systemen in Energie, Gezondheid en Zorg, en Tuinbouw en Uitgangsmaterialen. Er is 2,5 miljoen euro subsidie beschikbaar.
De Cyber Security Raad, CSR, maant de overheid met spoed de cyberweerbaarheid van het midden en kleinbedrijf, mkb, te versterken. Vooral veel kleinere bedrijven hebben de beveiliging niet goed geregeld.
Met de publicatie van het koninklijk besluit is de NIS2 wetgeving een feit in Belgie. Organisaties kunnen er hun voorbereidingen treffen. De wet treedt in werking op 18 oktober 2024. Met dit traject ligt Belgie voor op andere Europese landen, waaronder Nederland.
Organisaties worden nog steeds geplaagd door een gebrek aan vaardigheden op het gebied van cyberbeveiliging, cloud en softwareontwikkeling, zo blijkt uit onderzoek van Pluralsight. Kritieke hiaten zetten druk op bestaand IT personeel, dat uiteindelijk de lasten draagt. Naast toenemende werkdruk leidt dit ook tot het schrappen van projecten.
Interne ICT veiligheidsincidenten bij energie, water en afvalbedrijven nemen toe, terwijl ze bij andere sectoren afnemen.
Het gemiddelde jaarbudget voor SOC s, Security Operations Centers, staat nu op 14,6 miljoen dollar, maar CISO s verwachten in de komende twee jaar flinke groei, tot wel 20 procent. Dit komt naar voren uit een cybersecurity onderzoek door accountancy en consultancy KPMG.
Opnieuw hebben enkele gemeenten en organisaties ontdekt dat gegevens van inwoners en klanten zijn gestolen na een digitale aanval. Cybercriminelen maakten de persoonlijke informatie buit bij een inbraak in de systemen van softwareleverancier AddComm.