088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		
Bel ons 088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		

Een beschouwing van het Cybersecuritybeeld Nederland 2020

Op 29 juni 2020 heeft de Nationaal Coördinator terrorismebestrijding en Veiligheid (NCTV) het nieuwe Cybersecuritybeeld Nederland (CSBN) uitgebracht. In dit document dat jaarlijks publiekelijk wordt gemaakt, bespreekt de NCTV het dreigingsbeeld voor Nederland op het gebied van cybersecurity. Wellicht hebben sommigen hier nog nooit van gehoord, toch is dit rapport ontzettend belangrijk voor Nederland en haar veiligheid. Het CBSN spreekt zich uit over de situatie van Nederland met betrekking tot cybersecurity.

Highlights Cybersecuritybeeld Nederland rapport

Hoewel het rapport uit 64 pagina’s bestaat, geven we u hieronder de belangrijkste punten. Er zijn namelijk enkele zaken die als een rode draad door het rapport heen lopen. Dit zijn de volgende zaken:

Ketensecurity

Nederland heeft een grote ketenafhankelijkheid en is ook onderdeel van andere ketens. Dit wordt ook wel de supply chain genoemd. De NCTV spreekt zich in het CSBN duidelijk uit over een grote afhankelijkheid van de verantwoordelijkheid die anderen nemen op het gebied van cybersecurity. Als deze verantwoordelijkheid niet genomen wordt kunnen aanvallen veel makkelijker tractie krijgen. Iedereen dient zich dus bewust te zijn van het gevaar van het niet opvolgen van verantwoordelijkheden ten aanzien van cybersecurity. Tevens hekelt de NCTV de ketenafhankelijkheid van Nederland. Dit is een groot risico. Bepaalde faciliteiten steunen namelijk te veel op de aanvoer vanuit andere landen. Ook de IT Assurance van Crowe Peak ziet bij organisaties dat de supply chain een belangrijk onderwerp is. Veelal wordt gebruik gemaakt van externe serviceproviders en zaken zoals bijvoorbeeld cloudoplossingen. Organisaties kunnen security dusdanig goed inrichten, maar als zakenpartners hier geen belang aan hechten en dit verwaarlozen spreekt men alsnog van een risico.

Afhankelijkheid van cyberspace

Het CSBN spreekt zich ook uit over de afhankelijkheid van de cyberspace die we hebben als Nederlandse samenleving. De cyberspace is de ‘digitale ruimte’, waarmee alle internetverbindingen worden bedoeld. Veel processen, faciliteiten, diensten en producten steunen op het internet. Soms zijn deze dusdanig geïntegreerd met het internet, dat het praktisch een onmogelijke missie is om deze nog los te koppelen. Wanneer wij hier met klanten over in gesprek gaan schrikken we soms van de nonchalante houding ten opzichte van IT. Totdat blijkt dat de gehele bedrijfsvoering stil kan komen te liggen wanneer de IT-omgeving uitvalt. Gelukkig zien we de laatste tijd een verschuiving bij organisaties, waarin IT een belangrijkere positie binnen de bedrijfsvoering wordt toebedeeld.

Incidenten

Toch blijkt op basis van de informatie uit het rapport dat de modus operandi van cybercriminelen niet veel is veranderd. Er gaat nog steeds een sterke dreiging uit van het gebruik van malware door criminelen, zoals de inmiddels veelbesproken ransomware-varianten. Wel heeft zich een verschuiving voorgedaan van illegale middelen, naar het inzetten van legitieme middelen (bijvoorbeeld legitieme mailservers of cloudoplossingen) ten einde het uitvoeren van cybercrime. Er hebben zich geen extreem grote incidenten voorgedaan in het afgelopen jaar, maar uit incidenten die hebben plaatsgevonden is opnieuw een grote afhankelijkheid gebleken.

Grootste dreiging

Waar moeten we ons werkelijk zorgen over maken? In principe verdienen alle cybercrime gerelateerde zaken aandacht, maar in het bijzonder heeft de NCTV aangegeven dat er een nadruk gelegd wordt op het bestrijden van staatsgesteunde actoren en de professionele beroepscriminelen. Hierin is voor de politieke actoren een bijzondere focus op de dreiging van politieke spionage gelegd. Anderzijds geldt dat het grootste risico voor Nederland digitale sabotage zal zijn.

Hoe nu verder?

Cybersecurity dient integraal opgepakt te worden in Nederland. Er zijn nog te veel individuen en organisaties die het belang van cybersecurity van zich af proberen te schudden. Schokkend is dat uit het onderzoek is gebleken dat veelal onderschat wordt wat de risico’s zijn. Door te blijven innoveren, bestrijden en in gesprek blijven om informatie uit te wisselen, kan cybercrime voorkomen en beter bestreden worden. Zo bouwen we samen aan een veiliger (cyber) Nederland

Heeft u moeite met het vinden van mogelijkheden om cybercrime te bestrijden en uw cybersecurity te verbeteren? Dan nodigen wij u van harte uit om met Crowe Peak’s IT Assurance specialisten in gesprek te gaan. Met onze kennis en ervaring kunnen we u verder helpen op het pad naar het volgende niveau van cyber maturity.

Crowe Peak
Olympisch Stadion 24-28 1076 DE Amsterdam, Nederland
088 2055 000 contact@crowe-peak.nl