De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft het Cybersecuritybeeld Nederland (CSBN) 2022 gepubliceerd. Het CSBN geeft de trends, incidenten, dreigingen en uitdagingen weer op het gebied van cybersecurity binnen onze nationale veiligheid. Wat kun jij als ondernemer met deze informatie? Het Digital Trust Center (DTC) van het ministerie van Economische Zaken en Klimaat vat de voor bedrijven relevante punten samen.
Digitale risico’s onverminderd groot
De NCTV omschrijft digitale processen als het ‘zenuwstelsel’ van de maatschappij en onze economie. Ze zijn onmisbaar voor het ongestoord functioneren van Nederland. De hoge mate van digitalisering heeft de samenleving en economie veel goeds gebracht, maar heeft ook een keerzijde: het ontstaan van risico’s. In het CSBN 2021 werd al geconstateerd dat de weerbaarheid in Nederland nog niet voldoende is. Dit beeld is ongewijzigd. Er is zelfs sprake van een scheefgroei tussen de toenemende dreiging en de ontwikkeling van de weerbaarheid.
Basis niet op orde
De digitale weerbaarheid is nog niet overal op orde doordat basismaatregelen niet voldoende doorgevoerd worden. Denk hierbij bijvoorbeeld aan het gebruik van multifactorauthenticatie en het maken en testen van back-ups. Het ontbreekt nog te vaak aan een gevoel van urgentie, expertise of de capaciteit om dergelijke maatregelen adequaat uit te voeren. De bereidheid om te investeren in cybersecurity is vaker afhankelijk van welwillendheid dan van economische motieven. Het treffen van veiligheidsmaatregelen wordt gezien als kostenpost en vaak reactief toegepast. Dat kan anders. Kijk naar de 5 basisprincipes van digitaal veilig ondernemen van het DTC wat je concreet kunt doen om de basis op orde te krijgen.
Cybercriminelen maken steeds makkelijker misbruik van te lage digitale weerbaarheid
Cybercriminelen zijn primair financieel gemotiveerd en gaan voor maximale opbrengsten. Ze maken hierbij dankbaar gebruik van de mogelijkheden die het internet hen biedt. Door effectief samen te werken en door te innoveren in automatising, kunnen ze blijven opschalen. Ransomware is zo uitgegroeid tot een cybercriminele goudmijn. De totale schade veroorzaakt door deze aanvallen wordt voor 2020 op minstens 80 miljard dollar geschat. Cybercriminelen weten feilloos gebruik te maken van de lage digitale weerbaarheid van hun slachtoffers. Bedrijfsprocessen worden volledig verstoord en gevoelige informatie wordt weggesluisd en openbaar gemaakt.
Digitale ruimte wordt gebruikt voor geopolitieke belangen
De digitale ruimte gaat over landsgrenzen. Het vergaren van inlichtingen, het verzamelen en controleren van data en het verstoren van operationele processen vindt plaats zonder een voet over de grens te hoeven zetten. Kwaadwillende statelijke actoren slagen er regelmatig in om toegang te krijgen tot de informatiehuishouding van bedrijven. Een mogelijke verklaring hiervoor is dat de digitale ruimte blijft groeien. Bedrijven maken meer en meer gebruik van het Internet of Things (IoT). Deze ‘slimme’ aan het internet gekoppelde apparaten zijn erg functioneel maar vormen ook kwetsbaarheden. Het is als ondernemer cruciaal om deze IoT-apparaten goed te beveiligen.
Samenwerking blijft cruciaal
Er worden grote verschillen in weerbaarheid tussen en binnen sectoren en ketens geconstateerd. De toegenomen cybercriminele dreiging gaat daarnaast gepaard met een groeiende noodzaak tot samenwerking en (het uitwisselen van) dreigings- en kwetsbaarheidsinformatie. Zowel tussen overheid en de private sector, als tussen verschillende sectoren onderling. Binnen het mkb is er een groot verschil aan kennis, maar er ontstaan ook verschillen tussen grote bedrijven en hun partners (vaak mkb-bedrijven). Dit leidt tot problemen omdat bedrijven of organisaties in een keten zitten, waarbij een incident bij de één, impact heeft op een ander. Alleen door samenwerking kunnen ketens weerbaarder worden.
Digitale risico’s nog niet geïntegreerd in risicomanagement
De weerbaarheid van Nederland is ondermaats. Het weerbaar maken van de keten is een fundamentele uitdaging voor de komende jaren. Daarnaast hebben digitale risico’s nog geen structurele plaats in het bredere risicomanagement. Risicomanagement is nog niet vanzelfsprekend, terwijl een op risico gebaseerde manier van werken instrumenteel is voor het bepalen van het gewenste niveau van weerbaarheid. Om dit te bereiken is een samenhangende aanpak nodig. Zowel op organisatorisch, als sectoraal, als nationaal niveau moeten organisaties met elkaar in gesprek gaan over relevante scenario’s. Voor bedrijven is het belangrijk om risicomanagement een onderdeel te laten zijn van het primaire proces; met duidelijke doelen, afbakening, prioritering, teamsamenstelling etc.
Samenvattend
Wat is voor ondernemers het belangrijkste om te weten uit het CSBN 2022?
- Er is sprake van een scheefgroei tussen de toenemende dreiging en de ontwikkeling van de weerbaarheid. Daarom is het nu tijd om in actie te komen;
- Zorg ervoor dat de basis op orde is, zwakke plekken maken het criminelen gemakkelijk;
- Let extra op de beveiliging van IoT-apparatuur, zeker wanneer je werkt met gevoelige (bedrijfs)gegevens;
- Samenwerking is cruciaal, zowel binnen als tussen verschillende sectoren;
- Zorg ervoor dat risicomanagement een geïntegreerd onderdeel is van je bedrijfsvoering.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.