Cyberveiligheid Nederland stelt teleur

Met de vakanties én het zomerreces van de Tweede Kamer in het vooruitzicht, verscheen begin juli het rapport ‘Cybersecuritybeeld Nederland 2022’. Gezien de alarmerende conclusies had dit rapport beter buiten de zogenoemde komkommertijd kunnen worden gepubliceerd. Want de digitale dreigingen voor onze maatschappij groot, aldus de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV*). De NCTV stelt dat de huidige staat van onze nationale cybersecurity teleurstellend is. En dat het niet de vraag is óf bedrijven, overheden en instellingen worden aangevallen maar wanneer.

De NCTV stelt dat het risico op maatschappelijke ontwrichting toeneemt omdat onze weerbaarheid tegen digitale dreiging achterblijft bij de toenemende dreiging. Ook wordt aangereikt dat de Nederlandse samenleving zeer is gedigitaliseerd, hetgeen door de Covid-pandemie is versneld. We zijn erg afhankelijk van digitale processen en dat maakt ons kwetsbaar voor uitval en activiteiten van kwaadwillenden. Opvallend is de conclusie over het ‘nieuwe normaal’ waarin staten hun geopolitieke belangen behartigen via cyberaanvallen, bijvoorbeeld voor het vergaren van inlichtingen. Complicerend is het gegeven dat zware cybercriminaliteit schaalbaar is geworden en lucratiever dan ooit. Het is een grote uitdaging om onze weerbaarheid op eenzelfde schaal te krijgen (en te houden), aldus de NCTV.

Risico’s
In het rapport wordt bovendien gesteld dat risico-management in veel organisaties nog in de kinderschoenen staat: risico’s zijn vaak niet in beeld, basismaatregelen niet getroffen. Risicobeheersing geldt vooral de ontwikkeling van nieuwe digitale diensten. Deze worden steeds complexer terwijl bij de realisatie de digitale veiligheid niet per se tot hoogste prioriteit wordt verheven.

Zijn onze systemen veilig?
In het kader van risico-management en -beheersing krijgen we bij SimplifyNow vaak de bovenvermelde vraag. Het eerlijke antwoord op deze vraag moet helaas zijn: ‘nee, want anno 2022 is elke organisatie kwetsbaar’. Een betere vraag is daarom: zijn onze systemen veilig genoeg, of: zijn we weerbaar genoeg? Nieuwe technologieën, methodieken, de verbondenheid van systemen en de factor ‘mens’ maken namelijk dat het bos door de vele bomen niet meer is te overzien. Alle risico’s helder voortdurend in kaart te hebben, en zo de veiligheid te borgen, is niet te doen. De juiste reactie op het gegeven antwoord is daarom: blijf continu werken aan de veiligheid van uw digitale systemen. En geef daar hoogste prioriteit aan.

Hoe?
De risico’s die door de NCTV in het rapport worden geschetst, zijn niet te veronachtzamen. SimplifyNow helpt opdrachtgevers met risico-management en ontwikkelt ‘defense in depth’ strategieën. Hierbij gebruiken we onder andere middelen als  ‘zero trust’- concepten en tactieken uit bijvoorbeeld het NIST en/of MITRE ATT&CK framework. Deze maken we passend voor de belangen van een organisatie. Onze security consultants adviseren over, en leiden en implementeren verbetertrajecten, samen met uw (IT) organisatie, Onze kenmerkende pragmatische benadering maakt dat onze klanten in staat zijn hun IT-omgevingen aantoonbaar te beveiligen.

Bronnen:
https://www.nctv.nl/documenten/publicaties/2022/07/04/cybersecuritybeeld-nederland-2022
https://www.nctv.nl/documenten/publicaties/2022/07/04/infographic-cybersecuritybeeld-nederland-2022

*Wat is de NCTV?
De Nationaal Coördinator Terrorismebestrijding en Veiligheid is verantwoordelijk voor terrorismebestrijding, cyber security, nationale veiligheid en crisisbeheersing. De focus van deze instantie ligt op het voorkomen en beperken van maatschappelijke ontwrichting.  Om Nederland veilig en stabiel te houden, werken men nauw samen met partners en experts uit het veld.

SimplifyNow maakt IT eenvoudig en begrijpelijk

Meer weten over cybersecurity? Ivo kan alle vragen beantwoorden:
ivo.vanketten@simplifynow.nl of neem contact op met Edgar Kramer (+31 6 40 70 84 10 | Edgar.Kramer@simplifynow.nl).

Meer weten over SimplifyNow, of over werken bij ons? Neem contact op met
Pieter Ruigrok (+31 6 83 06 96 54 | pieter.ruigrok@simplifynow.nl).