De digitale dreiging voor Nederland is onverminderd groot en verandert voortdurend. Dat is de voornaamste conclusie uit het Cybersecuritybeeld Nederland 2023 (CSBN) dat vandaag is gepubliceerd door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

Door verwevenheid van processen in het digitale ecosysteem kan iedereen de gevolgen ervaren van een cyberincident, zelfs als deze in eerste instantie ver weg lijken. Daarnaast zetten statelijke actoren cyberaanvallen in om hun geopolitieke doel te bereiken, vormt afpersing een aantrekkelijk verdienmodel voor cybercriminelen en brengen nieuwe technologieën zoals AI nieuwe dreigingen met zich mee. In het CSBN waarschuwt de NCTV organisaties om het onverwachte te verwachten – of , zoals we vaker stellen: het is niet de vraag óf je geraakt wordt, maar wanneer – en hun beveiliging daarop in te richten. Verderop lees je wat dat  concreet betekent, en onderstaand kun je rechtstreeks het gehele CSBN 2023 downloaden.

De ontwikkeling van ‘Generatieve AI’, een vorm van AI die op basis van door de gebruiker gegeven opdrachten of vragen nieuwe content kan creëren uit bestaande data, gaat razendsnel. De impact op de samenleving kent nog vele onduidelijkheden. Hier wordt ook in dit CSBN aandacht aan besteed (p.41).

Om de mogelijkheden te illustreren is het coverbeeld van dit CSBN, tevens bovenstaande afbeelding, met behulp van Midjourney gegenereerd. Midjourney genereert afbeeldingen uit natuurlijke taalbeschrijvingen, “prompts” genoemd. Voor dit coverbeeld is het volgende prompt gebruikt: Skyline of Zuidas from above, digital ecosystem with technology and connections. Daylight, Photorealistic photography, real life.

– CSBN 2023

Scheefgroei tussen digitale dreiging en weerbaarheid

Eén van de onderdelen die we vanuit FERM uit willen lichten, is het feit dat het verkleinen van de scheefgroei tussen de digitale dreiging en de weerbaarheid een serieuze opgave blijft. “Terwijl de bedreigingen blijven groeien is de digitale weerbaarheid nog niet overal op orde”, zo valt in het rapport te lezen.

Deze kloof is mede te verklaren doordat basismaatregelen nog altijd niet voldoende doorgevoerd worden. Denk hierbij bijvoorbeeld aan het gebruik van multifactorauthenticatie en het maken en testen van back-ups. Het treffen van veiligheidsmaatregelen wordt gezien als kostenpost en vaak reactief toegepast. Dat kan anders. Kijk ook naar de 5 basisprincipes van digitaal veilig ondernemen van het DTC wat je concreet kunt doen om de basis op orde te krijgen.

Hoofdbevindingen uit het CSBN 2023

Het CSBN 2023 vertaalt zich in de volgende zes hoofdbevindingen:

  1. de veiligheid van digitale processen is en blijft essentieel in onze sterk gedigitaliseerde maatschappij
    en is dus onlosmakelijk verbonden met de nationale veiligheid;
  2. de digitale dreiging voor Nederland is onverminderd groot en voortdurend aan verandering onderhevig;
  3. de strategische thema’s uit het CSBN 2022 blijven leiden tot complicaties voor het beheersen van digitale risico’s;
  4. het verkleinen van de scheefgroei tussen de digitale dreiging en de weerbaarheid blijft een grote opgave;
  5. ondanks groeiende aandacht voor de weerbaarheid van Operationele Technologie (OT) als bouwsteen van vitale processen, is er ruimte voor verbetering;
  6. digitale risico’s vragen om een bredere manier van beheersing en moeten worden beschouwd als een integraal onderdeel van de risico’s voor de nationale veiligheid. Hierbij kan de invalshoek ‘assume breach’ (ga ervan uit dat er een cyberincident is) behulpzaam zijn.

Wat betekent dat voor ondernemers?

  1. Verwacht het onverwachte. De digitale dreiging voor Nederland is onverminderd groot. Elk bedrijf of organisatie moet rekening houden met onverwachte aanvallen;
  2. er is sprake van een scheefgroei tussen de toenemende dreiging en de ontwikkeling van de weerbaarheid. Daarom is het nu tijd om in actie te komen;
  3. zorg ervoor dat de basis op orde is; zwakke plekken maken het criminelen gemakkelijk;
  4. let extra op de beveiliging van OT- en IoT-apparatuur, zeker wanneer je met gevoelige (bedrijfs)gegevens werkt;
  5. iedere organisatie is onderdeel van een breder ecosysteem. Dit brengt risico’s met zich mee. Wees je bewust van deze risico’s en maak een plan voor als het mis gaat.

Sluit je aan bij FERM

Blijf alert. Installeer patches en let op phishing mails. Gebruik MFA. En -voor alle bedrijven in de Rotterdamse haven- sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen en vragen kunt stellen aan de vertrouwde community om je heen. Dat blijkt in de praktijk erg nuttig te zijn voor bedrijven van klein naar groot, van mkb (zonder eigen IT) tot aan de grote multinationals.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden.
Aan deelname is altijd een kosteloze proefperiode verbonden.

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht