nieuws

‘Nederland houdt groei cyberdreiging niet bij’

Schade 1013

De Nederlandse overheid, het bedrijfsleven en de burgers doen hun best om de digitale weerbaarheid te vergroten, maar dat is niet genoeg om de toenemende dreiging van cyberrisico’s bij te benen. Dat concludeert Nationaal Coördinator
Terrorismebestrijding en Veiligheid Dick Schoof in zijn jaarlijkse Cybersecuritybeeld Nederland (CSBN).

‘Nederland houdt groei cyberdreiging niet bij’

“Dit cybersecuritybeeld bevestigt dat iedereen nodig is om de snel digitaliserende wereld veilig te houden. Bedrijven door bijvoorbeeld geld te reserveren om hun netwerk veilig te houden, gewone Nederlanders door digitaal veilige spullen te kopen”, schrijft staatssecretaris Dijkhoff (Veiligheid en justitie) aan de Tweede Kamer.
De dreiging van ‘statelijke actoren’ houdt aan, aldus het rapport. “Meer dan honderd landen spioneren wereldwijd met digitale middelen. Ook worden door digitale aanvallen democratische processen beïnvloed.”
Internet of Things kent risico’s: “Veel apparaten bevatten kwetsbaarheden waarvoor geen beveiligingsupdates uitkomen. Op die manier kunnen deze apparaten worden misbruikt voor bijvoorbeeld DDoS-aanvallen. Ook de sterke afhankelijkheid van een beperkt aantal buitenlandse aanbieders van infrastructuurdiensten brengt risico’s met zich mee. Hoewel grote leveranciers zich beter tegen aanvallen kunnen wapenen, zorgt de afhankelijkheid ervan voor grote impact als zij wel geraakt worden.” Volgens Dijkhoff blijven investeringen in de digitale weerbaarheid van Nederland broodnodig.

Verzekeraars kwetsbaar voor datalekken

Op verzekeringsgebied signaleert het rapport het afgelopen jaar een sterke toename van ransomware die via (phishing-) e-mail binnenkomt, afkomstig van criminelen. “Door het sterke informatieverwerkende karakter is de sector kwetsbaar voor datalekken. Deze worden primair veroorzaakt door onbewust handelen van gebruikers. Daarnaast is de sector beperkt getroffen door DDoS-aanvallen.”
De grootste bedreiging voor verzekeraars zijn beroepscriminelen, “die het afgelopen jaar meer uit zijn op financieel gewin dan op vernieling”. “Menselijke fouten van medewerkers komen voor. Daarnaast vormen fouten van ketenpartners en softwareleveranciers een dreiging.”

Schaduw-ICT

In de verzekeringssector blijft schaduw-ICT een probleem, aldus het rapport. “Clouddiensten worden aangeschaft door individuele medewerkers om eigen werkprocessen te versnellen. Doordat gegevens buiten beheer van de organisatie komen, is vertrouwelijkheid een aandachtspunt. Borging van cybersecurity in agile werkprocessen wordt als uitdaging ervaren.”

Reageer op dit artikel