Cybersecuritybeeld Nederland 2024 gepresenteerd
Digitale veiligheid van burger, ondernemer en overheid blijft een onverminderd belangrijk speerpunt van het Nederlands regeringsbeleid. Sinds 2011 presenteert het Nationaal Cyber Security Centrum (NCSC) het rapport Cybersecuritybeeld Nederland, in het kort CSBN. De editie van 2024 is vandaag gepubliceerd. De belangrijkste conclusie van de nieuwste editie: de dreiging is nog steeds groot en divers, ook aanvallen elders hebben gevolgen voor het digitale ecosysteem in Nederlands, en zowel de activiteiten als capaciteiten van statelijke actoren nemen toe.
Omdat zowel het gevaar van digitale aanvallen als de mogelijke impact hiervan elk jaar groter wordt, wordt het CSBN sinds 2021 gepubliceerd door de Nationale Coördinator Terrorismebestrijding en Veiligheid (NCTV). Dit wordt gedaan in het licht van de grote geopolitieke spanningen van de laatste jaren, met name de Russische inval in Oekraïne en de conflicten in het Midden Oosten. Ook China speelt nog steeds een grote rol op het internationale toneel. En ook als elders toegeslagen wordt, kan dat, vanwege de vele internationale verbindingen waar Nederland van afhankelijk is, grote gevolgen hebben voor ons land.
De nieuwste editie van het CSBN legt met name de nadruk op het gevaar van monoculturen in het digitale landschap – een relatief klein aantal digitale diensten die zeer wijd verspreid gebruikt worden. Als in deze systemen kwetsbaarheden optreden, kunnen de gevolgen catastrofaal zijn. Wat dit in de praktijk betekent, is terug te zien in het incident met de cybersecuritydienst van Crowdstrike eerder dit jaar. Een relatief kleine fout in een zeer veel gebruikt cybersecurityproduct leidde wereldwijd tot chaos, en veroorzaakte voor miljoenen euro's aan schade. Hoewel het probleem slechts enkele uren duurde, kostte het twee weken om alle problemen op te lossen.
Ondernemers
Ook voor ondernemers is de informatie in het CSBN belangrijk. Daarom heeft het Digital Trust Center (DTC) tegelijkertijd met de publicatie van het rapport een duiding specifiek voor ondernemers gepubliceerd. Hierin staat kort uitgelegd wat de belangrijkste bevindingen van het rapport zijn, welke dreigingen specifiek voor ondernemers relevant zijn, en hoe deze het best bestreden kunnen worden.
Om ondernemers te ondersteunen in de dreiging van cyberaanvallen in het algemeen en de aandachtspunten uit het CSBN in het bijzonder heeft het DTC verschillende tools en pagina's beschikbaar. Naast pagina's over specifieke dreigingen als ransomware- en DDoS-aanvallen is er ook de Cyberveilig Check om te inventariseren waar de belangrijkste punten voor verbetering van de veiligheid van uw organisatie liggen. Deze verbeteringen kunnen mogelijk deels betaald worden uit de subsidie Mijn cyberweerbare zaak. Ook is er de DTC Community, waar u op de hoogte kan blijven van de laatste ontwikkelingen op het gebied van cyberveiligheid en in contact kan komen met zowel mede-ondernemers als experts. Ook het NCSC biedt middelen, met bijvoorbeeld een speciale check voor risico's op de supply chain.
Cyberveiligheid is een van de belangrijkste aandachtspunten van de Strategie Digitale Economie. Om Nederland meer weerbaar te maken tegen digitale dreigingen wordt zowel op nationaal als internationaal vlak gewerkt aan nieuwe wet- en regelgeving. Zo is dit jaar de Europese NIS-2 richtlijn in werking getreden. Deze richtlijn is in Nederland vastgelegd in de Cyberbeveiligingswet.