Verhoogde digitale dreiging en uitdagingen voor ondernemers
Het Cybersecuritybeeld Nederland 2024 (CSBN 2024) biedt een beeld van de steeds complexer wordende digitale dreigingen waar Nederland mee te maken heeft. Cyberaanvallen worden geavanceerder en de verwevenheid van digitale systemen vraagt om een proactieve en brede benadering van digitale veiligheid
Wat kun jij als ondernemer met deze informatie? Het Digital Trust Center (DTC) vat de voor bedrijven relevante punten samen.
Belangrijkste bevindingen en trends
1. Digitale dreiging voor Nederland groot en divers
De digitale dreigingen nemen toe en worden diverser. Statelijke actoren breiden hun methoden uit en cybercriminelen richten zich met nieuwe technieken op kwetsbare (edge) systemen, zoals VPN-servers en routers. De focus ligt hierbij niet alleen op bedrijfsgegevens, maar ook op het buitmaken van klant- of leveranciersgegevens. Dit maakt het voor bedrijven belangrijker dan ooit om kwetsbare systemen beter te beveiligen, regelmatig te updaten en te monitoren.
2. Grote impact van storingen en afhankelijkheid van enkele softwareleveranciers
De steeds groter wordende afhankelijkheid van enkele softwareleveranciers brengt risico’s met zich mee. Het afgelopen jaar bleek dat storingen veroorzaakt door technische of menselijke fouten, grote verstoringen kunnen veroorzaken. Het CSBN benadrukt dat een brede manier van risicobeheersing onmisbaar is om het diverse en dynamische karakter van digitale risico’s bij te benen. Verder vormen basismaatregelen, zoals multifactorauthenticatie, segmentatie van bedrijfsnetwerken en het maken van back-ups, nog altijd een effectieve barrière tegen vele soorten cyberaanvallen.
3. Digitale veiligheid als voorwaarde voor nationale veiligheid
De digitalisering van onze maatschappij betekent dat cybersecurity onlosmakelijk is verbonden met nationale veiligheid. Cyberincidenten hebben vaak een grotere impact dan alleen op de getroffen organisatie. Een cyberaanval op één bedrijf kan een domino-effect veroorzaken, waardoor ook andere bedrijven en vitale in gevaar komen. Samenwerking tussen bedrijven en overheden is cruciaal om de digitale veiligheid op nationaal niveau te versterken. Ondernemers dragen hieraan bij door zowel hun eigen beveiliging op orde te hebben als door eisen te stellen aan toeleveranciers en partners.
Voornaamste dreigingen voor ondernemers in 2024
Ransomware-aanvallen
Ransomware-aanvallen zijn een aanhoudend en hardnekkig fenomeen, dat grote financiële schade aanricht vanwege de noodzakelijke herstelwerkzaamheden en het stilliggen van de bedrijfsvoering. In Nederland vonden in 2023 meer dan 170 ransomware-aanvallen plaats, waarvan een aanzienlijk deel gericht was op middelgrote bedrijven. Hierbij dreigen criminelen steeds vaker met de publicatie van gevoelige gegevens als bedrijven niet betalen. De meeste organisaties die slachtoffer werden van een ransomware-aanval, hadden hun basisbeveiliging niet op orde waardoor criminelen hun slag konden slaan. Het versterken van digitale basismaatregelen is noodzakelijk om beter voorbereid te zijn op dit soort aanvallen.
Supply chain-aanvallen
Aanvallen op toeleveranciers en softwareleveranciers zijn complex en hebben vaak een grote impact verderop in de keten. Een aanval op één bedrijf kan de dienstverlening van andere bedrijven lamleggen. Voor ondernemers is het belangrijk om inzicht te hebben in hun afhankelijkheid van leveranciers en om waar mogelijk aanvullende beveiligingsmaatregelen af te dwingen.
Kwetsbaarheden in veelgebruikte software
Cybercriminelen maken gebruik van zwakke plekken in gangbare systemen zoals besturingssystemen of softwarepakketten om toegang te krijgen tot bedrijfsnetwerken. In 2023 vonden wereldwijd meer dan 90 zero-day-aanvallen plaats, een stijging van ruim 30% ten opzichte van het voorgaande jaar. Maatregelen zoals het regelmatig updaten van je apparaten en software, actieve monitoring en het gebruiken van een firewall is en blijft essentieel.
Aanbevelingen voor ondernemers
1. Investeren in basisbeveiliging
Een sterke digitale basis is belangrijk om jouw bedrijf goed te beschermen tegen digitale dreigingen. Het versterken van de digitale basis doe je bijvoorbeeld door apparaten en systemen te beschermen, veilig gedrag te bevorderen, toegang te beheren en voorbereid te zijn op incidenten. Bekijk de vernieuwde 5 basisprincipes van veilig digitaal ondernemen en bekijk wat je vandaag nog kunt doen.
2. Brede risicomanagementstrategie
In 2024 is een integrale risicomanagementstrategie essentieel om de diverse en dynamische cyberrisico’s het hoofd te bieden. Hierbij is inzicht in alle digitale processen, aandacht voor leveranciersbeheer en samenwerking met partners van groot belang. Door niet alleen de eigen beveiliging op orde te hebben, maar hierover ook in gesprek te gaan met leveranciers, kunnen ondernemers zorgen voor een bredere bescherming binnen hun keten.\
3. Voorbereiden op nieuwe wetgeving
Een belangrijke ontwikkeling die de digitale weerbaarheid de komende jaren kan vergroten, zijn de extra eisen voor digitale veiligheid. Nieuwe Europese en Nederlandse regelgeving voor digitale veiligheid vraagt om tijdige voorbereiding. Met name de Network and Information Security Directive (NIS2-richtlijn), gericht op de versterking van de digitale en economische weerbaarheid van Europese lidstaten, vraagt van sommige ondernemers meer dan voorheen. Ook bedrijven buiten de traditionele vitale sectoren te maken kunnen krijgen met verplichtingen rondom risicobeheer, incidentrapportage en interne controleprocedures. Bekijk het NIS2-startpunt voor meer informatie.
Nederlandse Cybersecuritystrategie
In 2022 is de Nederlandse Cybersecuritystrategie (NLCS) gepresenteerd om een digitaal veilig en weerbaar Nederland te creëren. Het CSBN 2024 is vandaag tegelijkertijd met de voortgangsrapportage van de NLCS naar de Tweede Kamer verzonden. Hierin worden onder andere de uitdagingen geschetst, wordt er over de voortgang van de samenvoeging van het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) gerapporteerd en wordt er verslag gedaan over de implementatie van de NIS2-richtlijn in de Cyberbeveiligingswet (Cbw).
CSBN 2024