Weerbaarheid tegen cyberaanvallen verslechtert

'Weerbaarheid tegen cyberaanvallen verslechtert'
© Darwin Laganzon, Pixabay

Nederlandse bedrijven hebben hun digitale weerbaarheid nog altijd niet goed op orde. Sterker nog, er is sprake van een scheefgroei met de toenemende dreiging: de weerbaarheid ten opzichte van cyberaanvallen is dus verslechterd. Het ontbreekt binnen ondernemingen nog te vaak aan een gevoel van urgentie, expertise of de capaciteit om veiligheidsmaatregelen adequaat uit te voeren.

Deze waarschuwende woorden spreekt Sébastien Wulms, communicatieadviseur van Adfiz. Hij haalt een onderzoek aan van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), dat begin deze zomer verscheen. De hoge mate van digitalisering heeft de samenleving en economie weliswaar veel goeds gebracht, maar heeft ook een keerzijde: het ontstaan van risico’s. De NCTV constateert dat de genoemde scheefgroei het risico op ontwrichting van onze samenleving vergroot. Onder andere de bankensector, het openbaar vervoer en de drinkwatervoorziening zouden risico lopen.

Ondermaats

Wulms noemt de weerbaarheid van Nederland ondermaats. Oorzaak is dat de basis niet op orde is. Basismaatregelen worden nog altijd onvoldoende doorgevoerd. “Denk hierbij bijvoorbeeld aan het gebruik van multifactor-authenticatie en het maken en testen van back-ups. Het ontbreekt nog te vaak aan een gevoel van urgentie, expertise of de capaciteit om dergelijke maatregelen adequaat uit te voeren. De bereidheid om te investeren in cybersecurity is vaker afhankelijk van welwillendheid dan van economische motieven. Het treffen van veiligheidsmaatregelen wordt gezien als kostenpost en vaak reactief toegepast.”

Risicomanagement

Daarnaast hebben digitale risico’s nog geen structurele plaats in het bredere risicomanagement. “Risicomanagement is nog niet vanzelfsprekend, terwijl een op risico gebaseerde manier van werken instrumenteel is voor het bepalen van het gewenste niveau van weerbaarheid. Om dit te bereiken is een samenhangende aanpak nodig. Zowel op organisatorisch, sectoraal, als nationaal niveau moeten organisaties met elkaar in gesprek gaan over relevante scenario’s. Voor bedrijven is het belangrijk om risicomanagement een onderdeel te laten zijn van het primaire proces; met duidelijke doelen, afbakening, prioritering, teamsamenstelling etc.”, aldus Wulms.

Cybercriminelen zijn primair financieel gemotiveerd en weten feilloos gebruik te maken van de lage digitale weerbaarheid van hun slachtoffers. Bedrijfsprocessen worden volledig verstoord en gevoelige informatie wordt weggesluisd en openbaar gemaakt.

Over grenzen

Wulms waarschuwt dat de digitale ruimte ook over landsgrenzen heen gaat. “Kwaadwillende statelijke actoren slagen er regelmatig in om toegang te krijgen tot de informatiehuishouding van bedrijven. Een mogelijke verklaring hiervoor is dat de digitale ruimte blijft groeien. Bedrijven maken meer en meer gebruik van het Internet of Things (IoT). Deze ‘slimme’ aan het internet gekoppelde apparaten zijn erg functioneel maar ook kwetsbaar. Het is als ondernemer cruciaal om deze IoT-apparaten goed te beveiligen.”

Samenwerking

Er zijn grote verschillen in weerbaarheid tussen en binnen sectoren en ketens. “Dit leidt tot problemen omdat bedrijven of organisaties in een keten zitten, waarbij een incident bij de één, impact heeft op een ander. Alleen door samenwerking en (het uitwisselen van) dreigings- en kwetsbaarheidsinformatie kunnen ketens weerbaarder worden.” Adfiz heeft een Kennisportaal Cyber opgezet.

Bronnen: Adfiz, NCTV

 

GEEN REACTIES