Meer aandacht nodig voor informatiebeveiliging
7 februari is het Safer Internet Day met als thema ‘Together for a better internet’. Op deze dag vragen we aandacht voor online veiligheid en digitale vaardigheden. En dat is nodig: Nederland loopt achter op het gebied van cybersecurity.
Ransomware vraagt om betere informatiebeveiliging
Niet alleen Nederlandse bedrijven lopen achter op de rest van West-Europa als het gaat om cybersecurity. Ook de weerbaarheid van gemeenten moet op dit gebied aanzienlijk verbeteren. Volgens het Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten 2023-2024 ontstaan er steeds vaker situaties waarin de processen van gemeenten langdurig verstoord worden door ransomware. Dit wordt ook wel gijzelsoftware genoemd. Met deze software versleutelen criminelen belangrijke gegevens die een organisatie in haar systemen heeft opgeslagen. De gegevens worden weer toegankelijk gemaakt als het slachtoffer een groot geldbedrag betaalt. Criminelen blijven deze ransomware verder professionaliseren, waardoor het sneller wordt en moeilijker op te sporen is.
Zwaarte van de risico’s is niet veranderd
Sinds het Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten 2021-2022 gelden dezelfde risico’s, maar deze risico’s en de gevolgen ervan komen vaker voor:
- Als overheidsorganisaties geen toegang hebben tot de systemen en de informatie daarin, leidt dat tot problemen in de uitvoering van de dienstverlening en bedrijfsvoering. Soms moeten de dienstverleningsprocessen zelfs stilgelegd worden. Het kan wel weken tot maanden duren om de processen en gegevensregistraties weer volledig op orde te brengen.
- Vertrouwelijke informatie komt in de verkeerde handen terecht. Een datalek (of overtreding van de AVG) kan leiden tot hele hoge boetes, omdat dit erg nadelig kan uitpakken voor burgers, bedrijven of andere betrokken partijen.
- Als een criminele organisatie bij bepaalde informatie kan, heeft dat effect op de kwaliteit en integriteit van deze informatie. Als de informatie niet meer integer is, kunnen daar verkeerde beslissingen en foute handelingen uit voortkomen.
Hoe kan het dat het nog zo vaak fout gaat?
De laatste jaren hebben criminelen meer professionele ransomware ontwikkeld, die destructieve gevolgen hebben. Ondertussen zijn er te veel kwetsbaarheden in de hard- en software die overheidsorganisaties gebruiken. Deze kunnen meestal voorkomen worden door het doen van updates of simpelweg door het beter hanteren van de basismaatregelen. Bijvoorbeeld meerfactorauthenticatie en monitoring. Soms is het veel complexer en moeten systemen ingrijpend veranderd worden.
Daarnaast zijn de digitale gevaren in ketens uit het zicht. In samenwerkingsverbanden wordt er nog wel eens automatisch op vertrouwd dat zaken als informatiebeveiliging gewoon operationeel geregeld zijn. Maar eigenlijk blijkt hier weinig aandacht voor te zijn in de samenwerkingsafspraken. En als de afspraken er wel zijn, ontbreekt er een regelmatige controle op de naleving hiervan. Bovendien is kostenbesparing een reden om een samenwerking te starten. Informatiebeveiliging wordt dan toch weer als een extra kostenpost gezien.
Het is erg belangrijk dat overheidsorganisaties zich bewust worden van de gevaren en meer budget vrijmaken om de informatiebeveiliging te versterken. De schade naar aanleiding van incidenten is namelijk veel hoger dan de kosten voor de beveiliging!
Verbreed je kennis en vaardigheden op het gebied van cybersecurity
Wil je binnen jouw overheidsorganisatie de informatiebeveiliging optimaliseren en meer bewustzijn creëren voor de risico’s? Ons opleidingsaanbod Security en Privacy kan je daarbij helpen. Dit aanbod is geschikt voor onder andere informatiemanagers, securitymanagers, dataspecialisten, IT-managers en functionarissen voor gegevensbescherming (FG). Wil je advies over welke opleiding of training het beste bij je past? Onze opleidingsadviseurs helpen je graag. Je kunt hen bereiken via 035 – 7 604 850 of info@bestuursacademie.nl.
