7 februari is het Safer Internet Day met als thema ‘Together for a better internet’. Op deze dag vragen we aandacht voor online veiligheid en digitale vaardigheden. En dat is nodig: Nederland loopt achter op het gebied van cybersecurity.
Niet alleen Nederlandse bedrijven lopen achter op de rest van West-Europa als het gaat om cybersecurity. Ook de weerbaarheid van gemeenten moet op dit gebied aanzienlijk verbeteren. Volgens het Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten 2023-2024 ontstaan er steeds vaker situaties waarin de processen van gemeenten langdurig verstoord worden door ransomware. Dit wordt ook wel gijzelsoftware genoemd. Met deze software versleutelen criminelen belangrijke gegevens die een organisatie in haar systemen heeft opgeslagen. De gegevens worden weer toegankelijk gemaakt als het slachtoffer een groot geldbedrag betaalt. Criminelen blijven deze ransomware verder professionaliseren, waardoor het sneller wordt en moeilijker op te sporen is.
Sinds het Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten 2021-2022 gelden dezelfde risico’s, maar deze risico’s en de gevolgen ervan komen vaker voor:
De laatste jaren hebben criminelen meer professionele ransomware ontwikkeld, die destructieve gevolgen hebben. Ondertussen zijn er te veel kwetsbaarheden in de hard- en software die overheidsorganisaties gebruiken. Deze kunnen meestal voorkomen worden door het doen van updates of simpelweg door het beter hanteren van de basismaatregelen. Bijvoorbeeld meerfactorauthenticatie en monitoring. Soms is het veel complexer en moeten systemen ingrijpend veranderd worden.
Daarnaast zijn de digitale gevaren in ketens uit het zicht. In samenwerkingsverbanden wordt er nog wel eens automatisch op vertrouwd dat zaken als informatiebeveiliging gewoon operationeel geregeld zijn. Maar eigenlijk blijkt hier weinig aandacht voor te zijn in de samenwerkingsafspraken. En als de afspraken er wel zijn, ontbreekt er een regelmatige controle op de naleving hiervan. Bovendien is kostenbesparing een reden om een samenwerking te starten. Informatiebeveiliging wordt dan toch weer als een extra kostenpost gezien.
Het is erg belangrijk dat overheidsorganisaties zich bewust worden van de gevaren en meer budget vrijmaken om de informatiebeveiliging te versterken. De schade naar aanleiding van incidenten is namelijk veel hoger dan de kosten voor de beveiliging!
Wil je binnen jouw overheidsorganisatie de informatiebeveiliging optimaliseren en meer bewustzijn creëren voor de risico’s? Ons opleidingsaanbod Security en Privacy kan je daarbij helpen. Dit aanbod is geschikt voor onder andere informatiemanagers, securitymanagers, dataspecialisten, IT-managers en functionarissen voor gegevensbescherming (FG). Wil je advies over welke opleiding of training het beste bij je past? Onze opleidingsadviseurs helpen je graag. Je kunt hen bereiken via 035 – 7 604 850 of info@bestuursacademie.nl.