De digitale dreiging voor Nederland is onverminderd groot en elk bedrijf moet rekening houden met onverwachte aanvallen. Dat stelt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het nieuwe Cybersecuritybeeld Nederland (CSBN) . Het CSBN geeft de trends, incidenten, dreigingen en uitdagingen op het gebied van cybersecurity binnen de nationale veiligheid.
De NCTV trekt de volgende conclusies in haar rapport:
- De toenemende dreiging en weerbaarheid van ondernemers lopen niet gelijk op. Dit komt onder andere omdat basismaatregelen (bijvoorbeeld het maken en testen van back-ups of multifactorauthenticatie) nog niet altijd voldoende worden doorgevoerd.
- Operationele technologie (OT) spelen een belangrijke rol in het aansturen, monitoren en beheren van processen binnen organisaties. Denk hierbij aan de camera’s op bedrijfsterreinen, liften binnen een gebouw en toegangspoorten. Juist vanwege hun vitale belang, moet je inzicht krijgen in de veiligheid van OT-apparaten. Ook slimme, aan het internet gekoppelde apparaten (Internet of Things (IoT)) zijn functioneel, maar kwetsbaar. Let dus op de beveiliging van OT- en IoT-apparatuur.
- Iedere organisatie is onderdeel van een breder ecosysteem. Organisaties besteden onderdelen van de bedrijfsvoering namelijk vaak uit, zoals hun salarisadministratie, toegangspasbeheer of marktonderzoek Dit brengt risico’s met zich mee. Als er een datalek is bij een bedrijf waar jij bedrijfsvoering aan uitbesteed, kunnen daar ook klantgegevens van jouw bedrijf bij zitten Wees je bewust van deze risico’s en maak een plan voor als het mis gaat.
- De EU vergroot de eisen voor digitale veiligheid met verschillende wet- en regelgeving. Zo bepaalt de NIS2-richtlijn welke bedrijven aan welke verplichte security-eisen moeten voldoen. Door de NIS2-richtlijn gaan meer organisaties onder de werking van de Wet beveiliging netwerk- en informatiesystemen (Wbni) vallen dan nu.
Behoefte aan een uitgebreidere samenvatting? Het Digital Trust Center (DTC) vat de voor bedrijven relevante punten samen: https://www.digitaltrustcenter.nl/nieuws/cybersecuritybeeld-nederland-2023-voor-ondernemers