Minister Micky Adriaansens (Economische Zaken en Klimaat) heeft op vrijdag 8 februari de Tweede Kamer geïnformeerd over de voortgang van het Digital Trust Center (DTC). De cybersecurityorganisatie heeft in 2023 weer meer ondernemers bereikt door de inzet van een breed scala aan middelen, waaronder interactieve tools, een aanvullende subsidieregeling voor kleine bedrijven en professionalisering van de notificatiedienstverlening waarbij bedrijven gewaarschuwd worden over bedrijfsspecifieke beveiligingslekken en of kwetsbaarheden.
Gedragsverandering bij bedrijven
Hoewel het vergroten van cyberweerbaarheid begint bij het bereiken van de doelgroep, is het ook belangrijk dat bedrijven daadwerkelijk aan de slag gaan met hun cyberweerbaarheid. Het jaar 2023 stond daarom in het teken van gedragsverandering: Van weten naar doen. In dat kader is de CyberVeilig Check voor zzp en mkb gelanceerd. Deze laagdrempelige tool is gericht op ondernemers die nog niet veel kennis en ervaring hebben op het gebied van cybersecurity en geeft ondernemers een concrete actielijst met basismaatregelen waar zij zelf meteen mee aan de slag kunnen.
Ook zijn er verschillende bewustwordingscampagnes gestart die erop gericht zijn om ondernemers cyberbewust te maken en aan te zetten tot actie. Zo is er campagne gevoerd rondom de pilot subsidieregeling Mijn Cyberweerbare Zaak. Met deze subsidie kleine bedrijven die financiële knelpunten ervaren voor het treffen van cybermaatregelen een tegemoetkoming van 50% van de kosten ontvangen. Deze pilot had een totaalbudget van €300.000 en was na drie weken overtekend. Op dit moment wordt de subsidie geëvalueerd en onderzocht of de subsidieregeling in 2024 opnieuw beschikbaar kan worden gesteld.
Het DTC heeft onderzoek laten doen naar het gebruik van verschillende cybersecuritymaatregelen door Nederlandse zzp’ers en mkb’ers, mét en zonder hulp van een IT-dienstverlener. Het doel was om de gebruik van cybersecuritymaatregelen in kaart te brengen en te achterhalen waar kleine ondernemers hun cyberveiligheid kunnen verbeteren. Ook heeft het DTC onderzoek laten doen naar de factoren die een ondernemer aanzet of weerhoudt om cybersecuritymaatregelen te nemen. De resultaten van dit onderzoek worden verwacht in Q2 2024. Ook dit jaar zal het DTC de verschillende activiteiten voortzetten en verder uitbreiden om bedrijven te ondersteunen in het verhogen van hun digitale weerbaarheid.
Opschaling Notificatiedienst
Dagelijks ontvangt het DTC informatie over kwetsbare of gehackte systemen. Als deze informatie na controle wordt ingeschat als cyberdreiging voor een Nederlands bedrijf, gaat het DTC over tot het waarschuwen (notificeren) van dit specifieke bedrijf zodat het bedrijf hierop actie kan ondernemen. De DTC Notificatiedienst heeft in 2023 een significante groei doorgemaakt. Zo heeft het DTC in 2023 ruim 140.000 keer Nederlandse bedrijven gewaarschuwd over bedrijfsspecifieke cyberdreigingen. Het totaal aantal waarschuwingen dat de DTC Notificatiedienst sinds de start in juni 2021 tot eind 2023 verstuurde aan bedrijven is ruim 156.000.
Deze groei is mede mogelijk gemaakt doordat er zijn meer relevante bronnen zijn ontsloten en doordat het CSIRT-DSP, het NCSC en het DTC de krachten zijn gaan bundelen. Zo hebben de drie overheidsorganisaties een gezamenlijk loket geopend voor meldingen van dreigingen en kwetsbaarheden. Daarnaast heeft het DTC het waarschuwingsproces verbeterd en verder geautomatiseerd waardoor het met een klein team zeer efficiënt kan bijdragen aan de weerbaarheid van ondernemend Nederland. Naar verwachting zet deze trend zich in 2024 voort, omdat er over nog meer soorten kwetsbaarheden genotificeerd gaat worden.
Informatie en advies over NIS2
De cyberwereld stond in 2023 onder andere in het teken van de nieuwe Europese richtlijn voor Netwerk- en Informatiebeveiliging (NIS2). Deze richtlijn moet onder andere bijdragen aan een hoger niveau van cybersecurity bij duizenden organisaties in specifieke sectoren. Om deze doelgroep te informeren over de Europese richtlijn en aankomende wetgeving, organiseerde het DTC samen met het Ministerie van Economische Zaken en Klimaat op 5 oktober 2023 het webinar ‘De impact van NIS2 op jouw organisatie’. In dit webinar werd uitleg gegeven wat de NIS2-richtlijn is en hoe organisaties zich nu al kunnen voorbereiden op de aankomende wetgeving.
In 2024 gaat het DTC door met het bieden van handvatten, informatie en advies aan de bedrijven die te maken zullen krijgen met de NIS2-richtlijn. In samenwerking met andere overheidsorganisaties zoals het Nationaal Cyber Security Centrum (NCSC), de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de Rijksinspectie Digitale Infrastructuur (RDI) wordt er gewerkt aan verschillende communicatiemiddelen om bedrijven te informeren die met de NIS2 te maken krijgen. Zo is onlangs de NIS2-Quickscan gelanceerd, dit is een hulpmiddel voor organisaties die willen weten hoe zij zich kunnen voorbereiden op nieuwe cyberwetgeving.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb of de Basisscan Cyberweerbaarheid .