Rapport Cybersecuritybeeld Nederland 2021

Onlangs is het rapport, Cybersecuritybeeld Nederland 2021 uitgekomen. Een rapport wat wordt opgesteld door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC).

In dit rapport wordt aangegeven dat digitale processen het ‘zenuwstelsel’ van de maatschappij vormen en dat ze onmisbaar zijn voor het ongestoord functioneren ervan. Belangrijk hierbij is dat de digitale en de fysieke wereld steeds verder verweven raken en steeds minder goed van elkaar te onderscheiden. Er zijn amper nog processen zonder digitale component! Opmerkelijk is dat de weerbaarheid nog altijd onvoldoende is. Basismaatregelen worden niet of voldoende genomen, zoals het gebruik van sterke wachtwoorden en het tijdig patchen van kwetsbaarheden.

 

Christian
Boertje

Daarnaast valt het volwassenheidsniveau op van het cybercriminele ecosysteem. Een volwassen, wereldwijde economische sector waar vraag en aanbod samenkomen op onder meer cybercriminele fora en waar rationele economische afwegingen worden gemaakt tussen investering, risico en rendement. Met minimale inzet en middelen kan een dader een grote hoeveelheid criminele handelingen wereldwijd uitvoeren. Er is zelfs zichtbaar onderscheid in diversificatie en specialisatie. Zo zijn er cybercrminelen die gespecialiseerd zijn in één onderdeel uit de zogenaamde ransomware kill chain, met specialisten die zich richten op het verkrijgen van initiële toegang of het inzetten van ransomware. Een zorgelijke ontwikkeling hierbij is de beschikbaarheid van RaaS, Ransomware as a Service.

RaaS biedt de afnemers van dit product de kans om zonder programmeervaardigheden ransomware te verspreiden. Deze afnemers betalen voor elke geslaagde aanval een vast overeengekomen percentage van het betaalde losgeld aan de ontwikkelaar van deze ransomware.  

De bescherming van industriële controlesystemen (ICS) blijft een ondergeschoven kindje.

De weerbaarheid in vitale processen in Nederland schiet tekort, terwijl het afgelopen jaar duidelijk is geworden dat vitale processen het doelwit zijn van digitale aanvallen. Zo is onlangs de grootste oliepijpleidingbedrijf van de Verenigde Staten (bron) getroffen door een cyberaanval
en het is niet onaannemelijk dat dit ook in Nederland gebeurt omdat de bescherming van industriële controlesystemen een ondergeschoven kindje blijft.   

Het op regelmatige basis uitvoeren van een pentest op zowel productie- als kantooromgeving kan hierbij kwetsbaarheden blootleggen.

Investeren in mensen vormt het fundament

Naast de experts op het gebied van cybersecurity risicomanagement moet ook de rest van de organisatie een minimale kennisbasis hebben om goed met elkaar in gesprek te kunnen gaan over belangrijke risico’s voor de organisatie en hoe hiermee om te gaan.
Dit hoeft niet direct heel veel tijd en geld te kosten. Een simpele phishing simulatie of een workshop kan ervoor zorgen dat de ogen worden geopend.

DOWNLOAD Cybersecuritybeeld Nederland 2021

Benieuwd hoe je hiermee moet beginnen? Wij helpen je verder en gaan graag het gesprek met je aan.