De digitale weerbaarheid van de Nederlandse samenleving is nog niet overal op orde, mede omdat organisaties updates niet tijdig installeren en personeel niet over phishing voorlichten. Daardoor kunnen cyberincidenten grote schade aanrichten en in uiterste gevallen zelfs maatschappelijke ontwrichting veroorzaken, zo meldt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het jaarlijkse Cybersecuritybeeld Nederland (CSBN).
Het CSBN geeft een overzicht van de digitale dreigingen waar organisaties in Nederland mee te maken hebben en gaat in op de weerbaarheid om dergelijke risico’s tegen te gaan. Volgens het rapport blijken organisaties dagelijks in staat cyberincidenten te voorkomen of de impact daarvan te verkleinen. De digitale weerbaarheid is echter nog niet overal op orde. Daardoor zijn organisaties extra kwetsbaar voor cyberincidenten.
“Dat geldt zeker wanneer er onvoldoende basismaatregelen zijn getroffen, om eerste barrières op te werpen tegen cyberaanvallen, schade te beperken en herstel eenvoudiger te maken wanneer incidenten zich toch voordoen”, aldus het CSBN. Daarin valt te lezen dat bij veruit de meeste cyberaanvallen nog steeds gebruik wordt gemaakt van eenvoudige methoden. “Deze blijven effectief doordat basismaatregelen onvoldoende zijn geïmplementeerd.” Het gaat dan bijvoorbeeld om het tijdig installeren van updates en het onderwijzen van personeel over phishing.
Het rapport stelt dat het vergroten van de digitale weerbaarheid een lastige opgave is omdat zowel systemen, onderdelen en processen met elkaar verweven zijn. Als voorbeeld wordt er gewezen naar hard- en software die met allerlei andere systemen zijn verbonden, de aanwezigheid van onveilige producten en diensten en gebruikers die zich al dan niet onbewust onveilig op internet gedragen. “Dit alles introduceert potentiële kwetsbaarheden die niet alleen de gelegenheid bieden voor cyberaanvallen, maar ook kunnen leiden tot uitval”, waarschuwt het CSBN.
Om de digitale weerbaarheid te vergroten kan er worden ingezet op technische, procedurele of organisatorische maatregelen, gaat het rapport verder. Andere genoemde manieren zijn wetgeving, subsidieverlening, scholing en voorlichtings- en bewustwordingscampagnes om het gedrag van gebruikers te veranderen en het opstellen van normen voor digitalisering van diensten en processen en het ontwerp van systemen.
De opstellers van het CSBN erkennen ook dat er diverse redenen zijn waardoor veiligheid van de digitale ruimte niet vanzelf tot stand komt. Zo zijn er wereldwijd tal van spelers betrokken bij het veilig maken en houden van systemen en hebben lang niet alle partijen een ‘prikkel’ om bij te dragen aan de veiligheid van het geheel.
Vanwege de mogelijke impact van cyberincidenten is het volgens minister Grapperhaus van Justitie en Veiligheid belangrijk om aan de de digitale weerbaarheid te blijven. “De digitale weerbaarheid blijft daarom vragen om onze voortdurende aandacht. Ook zonder dat er sprake is van (potentiële) maatschappelijke ontwrichting kan de maatschappelijke en economische schade van incidenten groot zijn.”