Publicatie van het ‘Cybersecuritybeeld Nederland’: wat zijn de risico’s voor uw organisatie?

Terug naar articles

26 oktober, 2015

Afgelopen week heeft het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Veiligheid en Justitie, het Cybersecuritybeeld Nederland 2015 (CSBN 2015) uitgebracht. Het CSBN wordt jaarlijks door het NCSC opgesteld met als doel inzicht te bieden in ontwikkelingen, belangen, dreigingen en weerbaarheid op het gebied van cybersecurity. Het rapport beslaat de periode van april 2014 tot en met april 2015 en heeft ook dit jaar weer tot interessante inzichten geleid.

De kernbevindingen in het rapport betreffen de bredere ontwikkelingen evenals de meer concrete uitdagingen op het gebied van cybersecurity. Een groot risico voor organisaties is besmetting met crypto- of ransomware. Het Team High Tech Crime ziet een toename in het aantal besmettingen en aangiftes. Volgens het CSBN is cryptoware ‘het business model bij uitstek’ voor cybercriminelen; wanneer belangrijke bestanden ontoegankelijk zijn, heeft dit grote gevolgen voor de continuïteit van de organisatie.  Organisaties kunnen zich tegen de gevolgen van cryptoware beschermen door regelmatig back-ups te maken; wanneer informatie ongewenst versleuteld wordt kan de back-up worden gebruikt om de versleutelde bestanden te vervangen.

Een andere opvallende ontwikkeling is dat phishing e-mail steeds moeilijker is te herkennen. Daarom stelt het NCSC in het CSBN dat enkel het bevorderen van bewustwording rondom phishing niet meer voldoende is om uw organisatie te beschermen. Het breder toepassen van middelen om authentieke e-mail te herkennen, zoals digitale handtekeningen en certificaten, zou phishing tegen kunnen gaan, maar wordt nog in een te beperkte mate ingezet.

De grootste bedreigingen worden nog steeds gevormd door cybercriminelen en staatsactoren. Aan de ene kant worden criminele organisaties steeds professioneler, aan de andere kant is het voor minder capabele criminelen eenvoudiger geworden criminele activiteiten te ontplooien. Het gevaar dat van staten uitgaat is vooral digitale spionage, hetgeen aan intensiteit en in getal sterk is toegenomen.

Cybersecurity wordt een steeds belangrijker onderdeel voor organisaties die steeds meer afhankelijk worden van ICT-systemen. Het tegengaan van cybercrime is arbeidsintensief en kostbaar, vereist constante aandacht en 100% veiligheid is nooit gegarandeerd. Desalniettemin levert het investeren in cybersecurity veel voordelen op. Niet alleen kan het grotendeels voorkomen of beperken van cyber-aanvallen de organisatie beschermen tegen verlies van belangrijke bedrijfsinformatie, cybersecurity wordt ook vanuit compliance-oogpunt steeds belangrijker. Specifieke wetgeving op het gebied van cybersecurity is in de maak, waarmee voor organisaties uit bepaalde sectoren zorg- en meldplichten worden geïntroduceerd (denk bijvoorbeeld aan de aankomende NIB-Richtlijn). Andere sectoren, zoals de telecom-sector, kennen al zorgplichten die zien op het beveiligen van ICT-systemen.  Daarnaast is op organisaties die persoonsgegevens verwerken de Wet meldplicht datalekken vanaf 1 januari 2016 van toepassing. Met deze wet wordt de link tussen privacy en cybersecurity versterkt.

Voor meer informatie over het NCSC of om het CSBN te lezen of te downloaden, verwijzen wij u graag naar de website van het NCSC. Wilt u weten wat de gevolgen van aankomende wetgeving op het gebied van cybersecurity voor uw organisatie zijn? Neem dan gerust vrijblijvend contact met ons op.

Lees hier het rapport.

 

, , ,

Gerelateerde blogs

AP: Stichting BREIN mag IP-adressen en gebruikersnamen bittorrent uploaders verwerken

De Autoriteit Persoonsgegevens heeft het verwerken van IP-adressen en gebruikersnamen van vermeende...

Lees meer

One Conference 2016

Nathalie Falot spreekt op One Conference van het NCSC

Tijdens de One Conference van het Nationaal Cyber Security Centrum (Ministerie van Veiligheid en...

Lees meer

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.