Cyberhygiëne bij organisaties moet worden verbeterd

Op 3 juli is het Samenhangend Inspectiebeeld cybersecurity vitale processen 2023 gepubliceerd. In dit document bundelen de toezichthouders die sinds de invoering van de Wet beveiliging netwerk- en informatiesystemen (Wbni) samenwerken jaarlijks hun toezichtsresultaten. De samenwerkende toezichthouders zijn: Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS), Autoriteit Persoonsgegevens (AP), De Nederlandsche Bank (DNB), Inspectie Gezondheidszorg en Jeugd (IGJ), Inspectie Justitie en Veiligheid (IJenV), Inspectie Leefomgeving en Transport (ILT) en de Rijksinspectie Digitale Infrastructuur (RDI).

In het inspectiebeeld blikken de toezichthouders gezamenlijk terug op het afgelopen jaar. Op basis van de inspectieresultaten over het jaar 2022 wordt de stand van de cyberweerbaarheid geschetst. Het gaat daarbij om toezicht op vitale processen en bedrijven, bijvoorbeeld drinkwaterbedrijven, betalingsverkeer en digitale dienstverleners. Daarnaast kijken ze vooruit op de programmering van 2023.

Wat we zagen

De toezichthouders destilleren als belangrijkste rode draad uit de toezichtsresultaten het onderwerp risicomanagement. Uit het inspectiebeeld blijken op dit onderwerp dat organisaties stappen in de goede richting zetten én er is ruimte voor verbetering. Cyberveiligheid komt steeds hoger op de agenda bij vitale aanbieders. Veel organisaties hebben daar zichtbaar en merkbaar aandacht voor. Gelukkig maar, want cyberveiligheid is gebaat bij ambitie. Door snelle digitale en maatschappelijke ontwikkelingen is wat vandaag veilig is, morgen onvoldoende.

Verbeterkansen

Wel moet de cyberhygiëne bij organisaties verbeteren. Het is een basisvoorwaarde voor digitale weerbaarheid. En uit de praktijk blijkt dat succesvolle digitale aanvallen vaak gebruikmaken van zwakheden die door het toepassen van deze basismaatregelen voorkomen hadden kunnen worden. Verder vraagt het risicomanagementproces meer aandacht. Er is ruimte om als vitale aanbieders dit proces naar een hoger niveau te tillen, bijvoorbeeld door het verder ontwikkelen en implementeren van beveiligingstesten. Als in de volle breedte aandacht is voor deze opdracht dan maakt dat Nederland weerbaarder tegen digitale dreigingen.

Voortzetting

De gezamenlijke toezichthouders zijn te spreken over de huidige samenwerking en zijn voornemens die voort te zetten en uit te breiden. In 2023 richt de gezamenlijke aandacht zich op risicomanagement. Jasper Nagtegaal, directeur Digitale Weerbaarheid bij de Rijksinspectie Digitale Infrastructuur, zegt daarover: “Door deze structurele samenwerking zorgen de toezichthouders ervoor dat Nederland stappen zet. Noodzakelijke stappen voor een digitaal weerbare maatschappij. Daarom maak ik me hard voor deze verbondenheid. Hoe beter we elkaar weten te vinden, des te slimmer kunnen we samenwerken. Daar is heel Nederland bij gebaat.”

Bekijk Inspectiebeeld 2023