5 belangrijkste risico’s én oplossingen cybersecurity
Lokale overheden zijn steeds vaker doelwit van cyberaanvallen. Hackers proberen gevoelige informatie te stelen, systemen te verlammen of geld te eisen. Dit heeft grote gevolgen voor inwoners en bedrijven. Cybercriminaliteit kan een desastreuze impact hebben op het functioneren van de gemeente. De brief die de Minister onlangs naar de Tweede Kamer stuurde met het aangekondigde uitstel van het omzetten van de richtlijn NIS2 naar nationale wetgeving is geen reden tot achteroverleunen, eerder tot het manen van spoed. Dat blijkt onder meer uit de Cybersecuritymonitor van het CBS. In deze blog benoemen we de 5 belangrijkste risico’s én oplossingen zodat je snel aan de slag kunt met de interne beheersing en verbetering van cybersecurity.
Door Bart Suers
Wat is cybersecurity precies?
Allereerst stellen we scherp wat we bedoelen met cybersecurity, want je struikelt over verschillende definities. Cybersecurity gaat over het beschermen van systemen, netwerken en software tegen digitale aanvallen. Zowel het beveiligen van systemen en netwerken, als het trainen van mensen verdient de nodige aandacht. Het belang van cybersecurity wordt vaak onderschat. Onterecht, want tegenover cybersecurity staat cybercriminaliteit. En dat is een groeiende bedreiging zoals ook blijkt uit de monitor van het CBS. Hackers en andere cybercriminelen worden steeds geavanceerder in hun methoden. Overheidsorganisaties krijgen als gevolg van cybercriminaliteit te maken met datalekken, reputatieschade en financiële verliezen. Het gebrek aan cybersecurity kan écht ontwrichtend werken voor onze nationale veiligheid. De digitale infrastructuur die we beveiligen met cybersecurity is namelijk onmisbaar voor het functioneren van onze samenleving.
Cybersecurity & interne beheersing?
Natuurlijk hoort cybersecurity in een integrale interne beheersingsaanpak. Het gaat namelijk allereerst om het nemen van de juiste preventieve maatregelen. Maatregelen om gevoelige informatie te beschermen, zoals financiële informatie en persoonsgegevens. Andere maatregelen moeten het verstoren van de werking van digitale systemen voorkomen. Concreet hebben we het hierbij over toegangsbeheer, bewustwording en incidentrespons. De menskant is dé cruciale schakel als het gaat om preventieve maatregelen die het vertrouwen in digitale technologie behouden en bevorderen. Dit is nodig om veilig en ongestoord te kunnen werken en communiceren.
Cybersecurity: 5 meest voorkomende risico’s
- Datalekken.
Gevoelige informatie stelen, zoals persoonsgegevens, financiële data of vertrouwelijke documenten, staat nog steeds op nummer één bij hackers. - Ransomware.
Kritische systemen gijzelen die de bedrijfsvoering en dienstverlening ondersteunen, om pas te ontgrendelen na betaling van losgeld. - Malware.
Schadelijke software infecteert systemen en brengt schade toe aan de infrastructuur. - Phishing.
Gebruikers misleiden om hun inloggegevens of andere gevoelige informatie te delen. - DDOS aanvallen.
Deze Distributed Denial-of-Service aanvallen verlammen de capaciteit van onlinediensten. SaaS software, ondersteunende servers en netwerkapparatuur worden onbereikbaar of functioneren niet meer.
Cybersecurity: 5 praktische oplossingen
Lokale overheden kunnen verschillende stappen ondernemen om hun cybersecurity te verbeteren. Het gaat dan niet om het mitigeren van elk risico afzonderlijk, maar uiteraard in samenhang, een integrale benadering dus.
- Start altijd met de mens.
Zorg voor een paraat beveiligingsbewustzijn: train medewerkers om cyberaanvallen te herkennen en te voorkomen. - Neem technische beheersingsmaatregelen.
Het blijft niet bij het implementeren van firewalls, antivirus software, back-up protocollen en andere beveiligingstechnologieën. Continu toetsen en verbeteren blijft de norm. - Zorg voor een actueel en gekend incident response plan.
Vaak wordt een plan om te reageren op cyberaanvallen wel gemaakt maar niet meer aangepast aan de veranderende organisatie. Het is ook geen plan van “the happy few”, de hele organisatie moet op de hoogte zijn van (delen van) dat plan. Alleen zo kunnen medewerkers actief bijdragen aan de daadwerkelijke uitvoering van het plan. - Kijk over de grenzen van je eigen vakdiscipline.
Begin met de collega’s die verantwoordelijk zijn voor informatiebeveiliging, cybersecurity, privacy en informatiebeheer. Organiseer samenhang en samenwerking door met elkaar een integrale beheersingsaanpak door te voeren in de organisatie. - Kijk over de grenzen van je eigen organisatie.
Werk samen met andere overheden en instanties om cybersecurity risico’s te mitigeren. Deel kennis en ervaringen over betere (preventieve) beheersingsmaatregelen.
Eenvoudig grip op cybersecurity met Key2Control
De Key2Control software helpt je bij het uitvoeren van bovenstaande stappen. In de software breng je alle risico’s en kwaliteitseisen overzichtelijk samen op één plek. Dankzij dit heldere overzicht wordt het mogelijk om onderbouwde keuzes te maken om risico’s te mitigeren en de uitvoeringskwaliteit te verbeteren. Verbetermaatregelen worden concreet, planbaar en begrijpelijk voor de hele organisatie.
Meer weten?
Ben je benieuwd wat de Key2Control software kan betekenen voor jouw organisatie? Vraag een demo aan. Tijdens een demo van 45 minuten laten we de concrete werkwijze en meerwaarde van de software zien. We beantwoorden al jouw vragen en denken graag mee over de beste aanpak voor jouw organisatie.
Key2Control helpt lokale overheden al 10 jaar bij het opzetten, beheersen, verbeteren en verantwoorden van een integrale interne beheersingsaanpak. Wij zijn ervan overtuigd dat een persoonlijk gesprek altijd waarde toevoegt voor allebei. Neem gerust contact met ons op.