Toezichthouders zien ruimte voor verbetering cybersecurity
Digitale criminaliteit vormt een toenemende dreiging voor de Nederlandse samenleving. Reden voor toezichthouders om ook gezamenlijk te kijken naar hoe het land er voor wat betreft cybersecurity voor staat. Er blijkt nog voldoende ruimte voor verbetering te bestaan.
In het document Samenhangend Inspectiebeeld cybersecurity vitale processen 2023 bundelen de toezichthouders, die sinds de invoering van de Wet beveiliging netwerk- en informatiesystemen (Wbni) samenwerken, jaarlijks hun toezichtsresultaten. Het gaat hier om de Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS), Autoriteit Persoonsgegevens (AP), De Nederlandsche Bank (DNB), Inspectie Gezondheidszorg en Jeugd (IGJ), Inspectie Justitie en Veiligheid (IJenV), Inspectie Leefomgeving en Transport (ILT) en de Rijksinspectie Digitale Infrastructuur (RDI). In het inspectiebeeld blikken deze toezichthouders gezamenlijk terug op het afgelopen jaar. Op basis van de inspectieresultaten over het jaar 2022 wordt de stand van de cyberweerbaarheid geschetst. Het gaat daarbij om toezicht op vitale processen en bedrijven, bijvoorbeeld drinkwaterbedrijven, betalingsverkeer en digitale dienstverleners. Daarnaast wordt vooruit gekeken naar de programmering van 2023.
Risicomanagement
De toezichthouders destilleren als belangrijkste rode draad uit de toezichtsresultaten het onderwerp risicomanagement. Uit het inspectiebeeld blijken op dit onderwerp dat organisaties stappen in de goede richting zetten, maar ook dat er ruimte is voor verbetering. Cyberveiligheid komt steeds hoger op de agenda bij vitale aanbieders. Veel organisaties hebben daar zichtbaar en merkbaar aandacht voor. Dat is belangrijk, want cyberveiligheid is gebaat bij ambitie. Door snelle digitale en maatschappelijke ontwikkelingen is wat vandaag veilig is, morgen onvoldoende.
Wel moet de cyberhygiëne bij organisaties verbeteren. Het is een basisvoorwaarde voor digitale weerbaarheid. En uit de praktijk blijkt dat bij succesvolle digitale aanvallen vaak gebruik wordt gemaakt van zwakheden die door het toepassen van basismaatregelen voorkomen hadden kunnen worden. Verder vraagt het risicomanagementproces meer aandacht. Er is ruimte om als vitale aanbieders dit proces naar een hoger niveau te tillen, bijvoorbeeld door het verder ontwikkelen en implementeren van beveiligingstesten. Als in de volle breedte aandacht is voor deze opdracht dan maakt dat Nederland weerbaarder tegen digitale dreigingen.
Voortzetting
De gezamenlijke toezichthouders zijn te spreken over de huidige samenwerking en zijn voornemens die voort te zetten en uit te breiden. In 2023 richt de gezamenlijke aandacht zich op risicomanagement. Jasper Nagtegaal, directeur Digitale Weerbaarheid bij de Rijksinspectie Digitale Infrastructuur, zegt daarover: “Door deze structurele samenwerking zorgen de toezichthouders ervoor dat Nederland stappen zet. Noodzakelijke stappen voor een digitaal weerbare maatschappij. Daarom maak ik me hard voor deze verbondenheid. Hoe beter we elkaar weten te vinden, des te slimmer kunnen we samenwerken. Daar is heel Nederland bij gebaat.”