1. Blog
  2. Cybersecuritybeeld Nederland (CSBN) 2019

Cybersecuritybeeld Nederland (CSBN) 2019

Het NCTV heeft gelijk over cyberdreiging. Maar de meesten zullen hun schouders ophalen. Waarom?

Blog door Eward Driehuis, Chief Research Officer SecureLink

CSBN-rapDe Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) brengt haar jaarlijkse rapport uit over het cybersecuritybeeld in Nederland. Het NCTV slaat geen alarm, maar het komt in de buurt. Ze maken zich zorgen om ‘statelijke actoren’, die het land kunnen ontwrichten met cyber aanvallen. Ten tweede stellen ze dat digitalisering zorgt voor nieuwe risico’s. Ze constateren ook dat de weerbaarheid van Nederlandse organisaties te laag is. Wat mij betreft hebben ze op alle drie de punten gelijk, maar toch ben ik bang dat wij onze schouders zullen ophalen. Waarom?

Statelijke actoren

Zijn statelijke actoren een groeiend probleem? Zeker. Maar niet voor iedereen. In de bubbel van de overheid, geheime diensten, kritieke infrastructuur en grote bedrijven met dure geheimen, is de alertheid hoog. Zij zien dat spionnen toegang zoeken via kwetsbare leveranciers, en dat anderen ‘bijvangst’ of ‘nevenschade’ zijn. Aanvallen zijn dus niet gelimiteerd tot high profile organisaties. Het probleem is echt, wij observeren ze ook: met name economische spionage neemt toe. Maar in absolute aantallen is het een fractie van de aanvallen. De meeste organisaties beschouwen het daarom als ‘restrisico’: iets wat je toch niet kunt tegen houden. Ieder doemverhaal dat binnen restrisico valt, heeft een grote kans om genegeerd te worden door de meerderheid.

Digitalisering

Zorgt digitalisering echt voor meer risico’s? Ik zou het willen omdraaien. Ons gebrek, als mensen, om mee te evalueren met technologie, zorgt voor risico’s. Een voorbeeld: organisaties die een stokoude e-mailserver ‘in de cloud’ hebben gemigreerd, werden binnen een dag gehacked. Vanwege zwakke wachtwoorden als enige bescherming. Op een server in je kelder kan dat jaren goed gaan, maar in de cloud word je direct gepakt. Door criminele robots die eerder gelekte wachtwoorden proberen (‘password stuffing’). Je moet je dus aanpassen aan de technologie, maar dat doen wij niet. Hierdoor zijn wij vooral het probleem, niet de technologie.

Weerbaarheid van organisaties

Ik ben het er mee eens dat onze weerbaarheid beter kan. Al ben ik er niet van overtuigd dat dit een exclusief Nederlands probleem is. Ons rapport over cybersecurity volwassenheid laat zien dat over meerdere branches in Europa de weerbaarheid niet verbetert, maar fluctueert. Zolang de cyberindustrie spreekt over ‘ver van je bed’ aanvallen, zoals het openzetten van sluizen, zal een gemiddelde organisatie daar niet op aan slaan.

Met andere woorden, de manier waarop we hierover communiceren, kan beter. Alles wat NCTV zegt, snijdt hout, maar je moet de meeste organisaties anders overtuigen.

Het overgrote deel van de aanvallen is financieel gemotiveerd. Ben je beter in staat hier mee om te gaan, dan zal dit je kans tegen statelijke actoren ook vergroten. Met andere woorden: zorg ervoor dat je weerbaarder wordt tegen ransomware, cryptojacking, social engineering en kwetsbare apparaten in je netwerk. Dat verkleint het ‘restrisico’. En daarmee dus de kans op een statelijke aanval.

Ondernemen is risico nemen. Risico’s verminderen begint bij de basis. De fundering verstevigen verbetert je hele huis.

Eward-Driehuis

Contact naar aanleiding van dit artikel

Eward Driehuis is Chief Research Officer en IT-veteraan. Volg hem via social media om altijd op de hoogte te blijven over ontwikkelingen binnen cybersecurity of stuur ons een bericht voor vragen.

Ook interessant voor u…

csbn-thumb-website

Lees hier het CSBN 2019


Security Maturity Report

Download het Security Maturity Report 2019


thumb-website-page-newsletter

Aanmelden voor de nieuwsbrief


Delen