Verhoogde digitale dreiging voor ondernemers

Foto van: De redactie
Geschreven door De redactie

Het Cybersecuritybeeld Nederland 2024 (CSBN 2024) biedt een beeld van de steeds complexer wordende digitale dreigingen waar Nederland mee te maken heeft.

Tags:

Cyberaanvallen worden steeds complexer, en de verwevenheid van digitale systemen vraagt om een brede, proactieve benadering van digitale veiligheid. Het Digital Trust Center (DTC) heeft enkele kernpunten op een rij gezet die relevant zijn voor bedrijven.

Belangrijkste bevindingen en trends

1. De digitale dreiging voor Nederland blijft groot en divers

Cyberdreigingen nemen toe in omvang en complexiteit. Statelijke actoren ontwikkelen voortdurend nieuwe methoden, en cybercriminelen richten zich op kwetsbare systemen, zoals VPN-servers en routers, waarbij ze niet alleen bedrijfsgegevens maar ook klant- en leveranciersdata buit proberen te maken. Dit maakt het cruciaal voor bedrijven om kwetsbare systemen goed te beveiligen, frequent te updaten en te monitoren.

2. Grote impact van storingen en afhankelijkheid van enkele softwareleveranciers

Met de toenemende afhankelijkheid van een beperkt aantal softwareleveranciers nemen ook de risico’s toe. Afgelopen jaar bleek dat storingen, veroorzaakt door technische of menselijke fouten, grote verstoringen kunnen veroorzaken. Het CSBN benadrukt dat een bredere risicobeheersing essentieel is om digitale risico’s effectief te managen. Basismaatregelen zoals multifactorauthenticatie, netwerksegmentatie en regelmatige back-ups blijven daarbij onmisbaar om cyberaanvallen te voorkomen.

3. Digitale veiligheid als voorwaarde voor nationale veiligheid

De toenemende digitalisering maakt cybersecurity cruciaal voor de nationale veiligheid. Cyberincidenten beperken zich vaak niet tot de getroffen organisatie, maar kunnen een kettingreactie veroorzaken die ook andere bedrijven raakt. Samenwerking tussen bedrijven en overheden is nodig om de digitale veiligheid op nationaal niveau te versterken. Ondernemers spelen hierin een rol door zowel hun eigen beveiliging te optimaliseren als door strikte eisen aan hun toeleveranciers te stellen.

Voornaamste dreigingen in 2024

Ransomware-aanvallen

Ransomware blijft een hardnekkig probleem dat aanzienlijke financiële schade veroorzaakt, niet alleen door de benodigde herstelwerkzaamheden maar ook door de stilstand van bedrijfsprocessen. In Nederland vonden in 2023 meer dan 170 ransomware-aanvallen plaats, waarvan veel gericht op middelgrote bedrijven. Vaak dreigen criminelen met de publicatie van gevoelige data bij weigering van betaling. Voor een goede voorbereiding is het versterken van digitale basismaatregelen cruciaal.

Supply chain-aanvallen

Aanvallen op toeleveranciers en softwareleveranciers blijken complex en hebben vaak een grote impact verderop in de keten. Voor bedrijven is het essentieel inzicht te hebben in hun afhankelijkheid van leveranciers en waar mogelijk aanvullende beveiligingsmaatregelen te treffen.

Kwetsbaarheden in veelgebruikte software

Cybercriminelen maken gretig gebruik van zwakke plekken in populaire systemen, zoals besturingssystemen en softwarepakketten, om toegang te krijgen tot bedrijfsnetwerken. Wereldwijd vonden er in 2023 meer dan negentig zero-day-aanvallen plaats, een stijging van ruim dertig procent. Regelmatig updaten van systemen, actieve monitoring en het gebruik van firewalls blijven essentiële maatregelen.

Aanbevelingen voor ondernemers

1. Investeren in basisbeveiliging

Een sterke digitale basis vormt de ruggengraat van digitale veiligheid. Door apparaten en systemen adequaat te beschermen, veilig gedrag binnen het bedrijf te stimuleren, toegang te beheren en voorbereid te zijn op incidenten, kan de basisbeveiliging van een bedrijf worden versterkt. De vernieuwde vijf basisprincipes voor veilig digitaal ondernemen bieden een waardevol kader.

2. Integrale risicomanagementstrategie

Een uitgebreide risicomanagementstrategie is in 2024 onmisbaar om de uiteenlopende en veranderende cyberrisico’s het hoofd te bieden. Dit vraagt om inzicht in alle digitale processen, aandacht voor leveranciersbeheer en samenwerking met ketenpartners. Door niet alleen de eigen beveiliging op orde te hebben, maar ook met leveranciers in gesprek te gaan, ontstaat een breder beschermingsnetwerk binnen de keten.

3. Voorbereiden op nieuwe wetgeving

De digitale weerbaarheid van bedrijven kan worden vergroot door tijdige voorbereiding op nieuwe Europese en Nederlandse wetgeving, zoals de Network and Information Security Directive (NIS2-richtlijn). Deze richtlijn, die de digitale en economische weerbaarheid van Europese lidstaten versterkt, stelt ook bedrijven buiten de vitale sector voor aanvullende verplichtingen op het gebied van risicobeheer, incidentrapportage en interne controleprocedures.

Nederlandse Cybersecuritystrategie

In 2022 werd de Nederlandse Cybersecuritystrategie (NLCS) gelanceerd met als doel een digitaal veilig en weerbaar Nederland te creëren. De voortgang van deze strategie wordt samen met het CSBN 2024 aan de Tweede Kamer gepresenteerd. In het rapport wordt verslag gedaan van uitdagingen en resultaten, waaronder de samensmelting van het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP). Ook wordt ingegaan op de implementatie van de NIS2-richtlijn in de Cyberbeveiligingswet (Cbw).

Tags:

Geef een reactie

Uw e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *