CSBN 2024: Wake-up call voor ondernemend Nederland

Op 28 oktober publiceerde de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) het jaarlijkse rapport: Cybersecuritybeeld Nederland (CSBN). De editie van dit jaar bevat een aantal belangrijke bevindingen, die de zorgen over de kwetsbaarheid van ondernemend Nederland bevestigen. In dit blog behandelen we de kernpunten uit het rapport en proberen we deze te vertalen naar concrete adviezen voor jou als ondernemer.

Download het rapport hier. 

'turbulente tijden, onvoorziene effecten'

Het CSBN-rapport wordt elk jaar uitgebracht en schetst een actueel beeld van de digitale dreigingen in Nederland. Het doel is om de overheid, bedrijven en andere organisaties te informeren over de dreigingen en ontwikkelingen binnen de cybersecurity. Voor 2024 zijn de conclusies duidelijk: Nederland staat voor grote uitdagingen op het gebied van digitale veiligheid. 

Allereerst laat het rapport zien dat de digitale dreiging voor Nederland 'groot en divers is'. Nederland is zelf vaak het doelwit van cyberaanvallen, maar ook aanvallen in het buitenland hebben hun weerslag op onze digitale infrastructuur. Vooral 'statelijke actoren', zoals bepaalde landen die deze aanvallen organiseren, worden steeds actiever en ontwikkelen geavanceerde methodes. Het CSBN benadrukt dat we ons serieus moeten voorbereiden op digitale incidenten en dat samenwerking tussen overheid en bedrijven essentieel is om deze dreiging aan te pakken en Nederland digitaal weerbaar te maken.

De grootste dreigingen voor ondernemers 

In het rapport wordt gewaarschuwd voor een paar specifieke risico’s die extra aandacht verdienen:

1. Stijging in cyberaanvallen en nieuwe technieken
   Nederland is een steeds vaker voorkomend doelwit voor cyberaanvallen. Wat opvalt, is dat deze aanvallen niet alleen door criminele hackers worden uitgevoerd, maar ook door overheden van andere landen die steeds actiever worden, zoals China, Rusland en Noord-Korea. Deze landen gebruiken niet alleen hun eigen cyberteams, maar werken ook samen met andere groepen zoals hacktivisten. Dit maakt aanvallen complexer en moeilijker te herkennen.

2. Indirecte effecten van buitenlandse cyberaanvallen
   Ook al vinden cyberaanvallen soms buiten Nederland plaats, de gevolgen kunnen hier voelbaar zijn. Een aanval op internationale bedrijven of systemen kan bijvoorbeeld leiden tot verstoringen in onze eigen digitale netwerken. Dit maakt het belangrijk voor bedrijven om verder te kijken dan hun directe omgeving en ook in te spelen op bredere, internationale dreigingen.

3. Onvoorziene gevolgen en grootschalige uitval
   Incidenten kunnen onverwachte en grote gevolgen hebben. In juli 2024 zorgde een storing bij het Amerikaanse cybersecuritybedrijf CrowdStrike ervoor dat wereldwijd miljoenen computers tijdelijk onbruikbaar waren. Een dergelijk voorval kan de dagelijkse operatie van bedrijven stilleggen, van logistiek en productie tot financiële processen.

uitdagingen voor bedrijven

De complexiteit van digitale dreigingen blijft toenemen, geeft het rapport aan. Daarnaast staan ondernemers voor verschillende uitdagingen om die gevaren effectief te kunen mitigeren:

• Risicobeheersing: Traditionele beveiligingsnormen zijn niet meer voldoende. Bedrijven moeten investeren in een bredere aanpak die ook de minder zichtbare risico's meeneemt. Het is belangrijk om niet alleen IT-beveiliging op orde te hebben, maar ook aandacht te besteden aan medewerkersbewustzijn en crisisplanning.
• Monocultuur in digitale systemen: Veel bedrijven maken gebruik van dezelfde software of cloudleveranciers. Dit kan leiden tot een zogeheten “digitale monocultuur,” waarbij een enkel probleem bij één leverancier vergaande gevolgen heeft voor meerdere bedrijven. Diversificatie in software en leveranciers kan risico's beperken.
• Personeels- en capaciteitsuitdagingen: Er is een tekort aan cybersecurity-professionals en capaciteit om bedrijven goed te beschermen. Samenwerking met gespecialiseerde beveiligingsbedrijven of het delen van resources binnen brancheverenigingen kan uitkomst bieden.

Wat doet de overheid?

Het kabinet werkt samen met publieke en private organisaties aan een Cybersecuritystrategie om Nederland digitaal weerbaarder te maken. Hierin staan een aantal belangrijke punten die ook voor jou als ondernemer nuttig zijn om te weten:

1. Nieuwe centrale cybersecurityorganisatie
   Er wordt gewerkt aan een nieuwe centrale cybersecurityorganisatie die de verschillende bestaande instanties, zoals het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC), samenbrengt. Deze nieuwe organisatie zal alle bedrijven en organisaties in Nederland van informatie voorzien over digitale dreigingen en de juiste beveiligingsmaatregelen.

2. Invoering van de NIS2-richtlijn
   De nieuwe Europese NIS2-richtlijn zal worden geïmplementeerd, wat bedrijven verplicht om hun digitale beveiliging verder te verbeteren. Dit vraagt van ondernemers om hun processen, software en beveiligingsmaatregelen op orde te brengen en waar nodig te investeren in verbetering.

3. Actieve crisisvoorbereiding
   Het kabinet heeft afgelopen jaar geoefend met verschillende publiek-private partijen in een grootschalige oefening genaamd ISIDOOR IV. Dit soort oefeningen helpt organisaties om beter voorbereid te zijn op digitale crisissituaties. Jij kunt hier een voorbeeld aan nemen door intern eigen crisisplannen op te stellen en, waar mogelijk, simulaties uit te voeren.

Actiepunten voor ondernemers

1. Breng je digitale risico’s in kaart
   Welke systemen, processen en data zijn essentieel voor jouw bedrijfsvoering? Maak een overzicht van deze ‘kroonjuwelen’ en beoordeel zelf welke risico’s hieraan verbonden zijn.

2. Beleg cybersecurity niet alleen bij IT
   Cybersecurity is een verantwoordelijkheid van de hele organisatie, niet alleen van de IT-afdeling. Zorg dat medewerkers op de hoogte zijn van digitale dreigingen en weten hoe ze verdachte situaties kunnen herkennen en melden.

3. Wees voorbereid op uitval en verstoringen
   Stel een actieplan op voor het geval dat een belangrijk systeem uitvalt of dat je getroffen wordt door een cyberaanval. Denk aan alternatieve werkmethoden en maak duidelijke afspraken met leveranciers en partners.

4. Werk samen en zoek ondersteuning
   Zeker voor kleinere bedrijven kan het een uitdaging zijn om de juiste beveiliging in huis te halen. Werk samen met branchegenoten of schakel de hulp in van gespecialiseerde partners.

SAMENWERKen is essentieel

Het Cybersecuritybeeld Nederland 2024 laat zien dat digitale dreigingen steeds groter en complexer worden. Je kunt er vanuit gaan dat er steeds meer cyberincidenten zullen plaatsvinden die de continuïteit van jouw bedrijfsvoering in gevaar brengen.  Door vooruit te kijken en proactieve stappen te nemen, kun jij je weerbaarheid vergroten en jezelf voorbereiden op deze incidenten. Dit vraagt om samenwerking, zowel binnen de organisatie als met externe partijen, en een bereidheid om constant te blijven leren en aan te passen.

Benieuwd hoe wij je hierbij kunnen ondersteunen? Vraag een vrijblijvend advies aan of meld je aan voor ons webinar op 19 november!