Het Cybersecuritybeeld Nederland 2024 (CSBN 2024) biedt een beeld van de steeds complexer wordende digitale dreigingen waar Nederland mee te maken heeft.
Cyberaanvallen worden steeds complexer, en de verwevenheid van digitale systemen vraagt om een brede, proactieve benadering van digitale veiligheid. Het Digital Trust Center (DTC) heeft enkele kernpunten op een rij gezet die relevant zijn voor bedrijven.
1. De digitale dreiging voor Nederland blijft groot en divers
Cyberdreigingen nemen toe in omvang en complexiteit. Statelijke actoren ontwikkelen voortdurend nieuwe methoden, en cybercriminelen richten zich op kwetsbare systemen, zoals VPN-servers en routers, waarbij ze niet alleen bedrijfsgegevens maar ook klant- en leveranciersdata buit proberen te maken. Dit maakt het cruciaal voor bedrijven om kwetsbare systemen goed te beveiligen, frequent te updaten en te monitoren.
2. Grote impact van storingen en afhankelijkheid van enkele softwareleveranciers
Met de toenemende afhankelijkheid van een beperkt aantal softwareleveranciers nemen ook de risico’s toe. Afgelopen jaar bleek dat storingen, veroorzaakt door technische of menselijke fouten, grote verstoringen kunnen veroorzaken. Het CSBN benadrukt dat een bredere risicobeheersing essentieel is om digitale risico’s effectief te managen. Basismaatregelen zoals multifactorauthenticatie, netwerksegmentatie en regelmatige back-ups blijven daarbij onmisbaar om cyberaanvallen te voorkomen.
3. Digitale veiligheid als voorwaarde voor nationale veiligheid
De toenemende digitalisering maakt cybersecurity cruciaal voor de nationale veiligheid. Cyberincidenten beperken zich vaak niet tot de getroffen organisatie, maar kunnen een kettingreactie veroorzaken die ook andere bedrijven raakt. Samenwerking tussen bedrijven en overheden is nodig om de digitale veiligheid op nationaal niveau te versterken. Ondernemers spelen hierin een rol door zowel hun eigen beveiliging te optimaliseren als door strikte eisen aan hun toeleveranciers te stellen.
Ransomware-aanvallen
Ransomware blijft een hardnekkig probleem dat aanzienlijke financiële schade veroorzaakt, niet alleen door de benodigde herstelwerkzaamheden maar ook door de stilstand van bedrijfsprocessen. In Nederland vonden in 2023 meer dan 170 ransomware-aanvallen plaats, waarvan veel gericht op middelgrote bedrijven. Vaak dreigen criminelen met de publicatie van gevoelige data bij weigering van betaling. Voor een goede voorbereiding is het versterken van digitale basismaatregelen cruciaal.
Supply chain-aanvallen
Aanvallen op toeleveranciers en softwareleveranciers blijken complex en hebben vaak een grote impact verderop in de keten. Voor bedrijven is het essentieel inzicht te hebben in hun afhankelijkheid van leveranciers en waar mogelijk aanvullende beveiligingsmaatregelen te treffen.
Kwetsbaarheden in veelgebruikte software
Cybercriminelen maken gretig gebruik van zwakke plekken in populaire systemen, zoals besturingssystemen en softwarepakketten, om toegang te krijgen tot bedrijfsnetwerken. Wereldwijd vonden er in 2023 meer dan negentig zero-day-aanvallen plaats, een stijging van ruim dertig procent. Regelmatig updaten van systemen, actieve monitoring en het gebruik van firewalls blijven essentiële maatregelen.
1. Investeren in basisbeveiliging
Een sterke digitale basis vormt de ruggengraat van digitale veiligheid. Door apparaten en systemen adequaat te beschermen, veilig gedrag binnen het bedrijf te stimuleren, toegang te beheren en voorbereid te zijn op incidenten, kan de basisbeveiliging van een bedrijf worden versterkt. De vernieuwde vijf basisprincipes voor veilig digitaal ondernemen bieden een waardevol kader.
2. Integrale risicomanagementstrategie
Een uitgebreide risicomanagementstrategie is in 2024 onmisbaar om de uiteenlopende en veranderende cyberrisico’s het hoofd te bieden. Dit vraagt om inzicht in alle digitale processen, aandacht voor leveranciersbeheer en samenwerking met ketenpartners. Door niet alleen de eigen beveiliging op orde te hebben, maar ook met leveranciers in gesprek te gaan, ontstaat een breder beschermingsnetwerk binnen de keten.
3. Voorbereiden op nieuwe wetgeving
De digitale weerbaarheid van bedrijven kan worden vergroot door tijdige voorbereiding op nieuwe Europese en Nederlandse wetgeving, zoals de Network and Information Security Directive (NIS2-richtlijn). Deze richtlijn, die de digitale en economische weerbaarheid van Europese lidstaten versterkt, stelt ook bedrijven buiten de vitale sector voor aanvullende verplichtingen op het gebied van risicobeheer, incidentrapportage en interne controleprocedures.
In 2022 werd de Nederlandse Cybersecuritystrategie (NLCS) gelanceerd met als doel een digitaal veilig en weerbaar Nederland te creëren. De voortgang van deze strategie wordt samen met het CSBN 2024 aan de Tweede Kamer gepresenteerd. In het rapport wordt verslag gedaan van uitdagingen en resultaten, waaronder de samensmelting van het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP). Ook wordt ingegaan op de implementatie van de NIS2-richtlijn in de Cyberbeveiligingswet (Cbw).
De Koninklijke Marine staat voor de uitdaging om zijn vloot te onderhouden, waar die zich…
Soms sta je raar te kijken. Op een gewone dinsdagochtend zei mijn secretaresse dat ze…
Uit onderzoek van Reichelt Elektronik blijkt dat ruim 45 procent van de bedrijven van plan is binnen…
Jörg Machines, fabrikant van plaatbewerkingsmachines, opent in februari 2025 opnieuw haar deuren voor een exclusieve…
Softwarebedrijf ConstruSteel behoort in 2024 wederom tot de snelst groeiende bedrijven van Nederland en daarom…
In het internationale ruimtestation ISS voeren Tata Steel Nederland en de European Space Agency (ESA) onderzoek uit naar de…