Categorie: opinie

De ontwikkelingen op het gebied van informatiebeveiliging volgen elkaar in razendsnel tempo op. Nieuwe Europese regelgeving, zoals de NIS2-richtlijn, stelt hogere eisen aan de digitale weerbaarheid van organisaties, terwijl de druk vanuit inspecties en toezichthouders fors toeneemt. Tegelijkertijd nemen cyberdreigingen van buitenaf in omvang en complexiteit toe, wat organisaties dwingt om hun cyberweerbaarheid structureel te versterken.

Slechts 1 procent van de Nederlandse bedrijven is klaar voor cyberdreigingen die verband houden met AI. Door de toenemende verbondenheid en het gebruik van AI worden de uitdagingen voor beveiligingsexperts steeds ingewikkelder. Hierdoor is het niveau van voorbereidheid in Nederland licht gedaald ten opzichte van vorig jaar, toen dit percentage nog 3% was. Wereldwijd is er echter een kleine stijging te zien, van 3 procent naar 4 procent, hoewel de algemene voorbereidheid nog steeds laag is.

Het omzetten van de EU-richtlijn NIS2 in nationale wetgeving loopt vrijwel nergens in Europa van een leien dakje. Terwijl Nederland met de vertaling van deze richtlijn in de Cyberbeveiligingswet (Cbw) zeker 1,5 jaar achterloopt, heeft het nieuwe Duitse wetsontwerp bij onze oosterburen een golf van kritiek uitgelokt.

Industriele controlesystemen, ICS, vormen de ruggengraat van onze kritieke infrastructuur – van energiecentrales en olieplatforms tot aan waterzuiveringsinstallaties en ziekenhuizen. Toch ligt de beveiliging ervan vaak in handen van it-teams die de ins en outs van operationele technologie (ot) onvoldoende kennen. Dean Parsons, hoofdtrainer bij het Sans Institute en cybersecurityadviseur, stelt dat in een goede ics/ot-cyberbeveiligingsstrategie vijf controlemechanismes niet mogen ontbreken. Ics beschermen levens.

Een groot deel van de IT-, change- en HR-professionals ziet kunstmatige intelligentie, AI, en cybersecurity als de belangrijkste uitdagingen binnen de digitale werkomgeving. Zes op de tien ondervraagden (64 procent) vinden dat AI zonder duidelijke ethische richtlijnen meer risico’s dan voordelen met zich meebrengt. Daarnaast noemen respondenten het aantrekken en behouden van personeel, gebrek aan digitale kennis en het bijbenen bij snelle veranderingen als belangrijke zorgpunten. Een ruime meerderheid (85 procent) pleit voor meer ondersteuning bij het ontwikkelen van digitale vaardigheden onder medewerkers.

Slechts 1 op 10 bedrijven voorbereid op ai-aanvallen. Ondanks alle waarschuwingen is cybersecurity nog steeds niet top-of-mind bij de hoogste leiding van grote ondernemingen. De interesse is er wel, maar dit thema leeft onvoldoende op het C-niveau. Michael Teichmann, global managing director cyber security risk & architecture bij Accenture, vreest dat de komst van ai de problemen vergroot. ‘Cybersecurity moet ‘by design’ worden ingebouwd in elk initiatief dat wordt gedreven door ai.’