Informatiebeveiliging: bewustwording en actie vereist

Thema's

Thema's

Informatiebeveiliging: bewustwording en actie vereist

Op dinsdag 6 februari 2024 is het Safer Internet Day. Dit jaar staat deze dag in het teken van ‘Inspiring change? Making a difference, managing influence and navigating change online.’ Dit thema benadrukt het belang van verandering, impact, invloed beheren en online verandering navigeren. Safer Internet Day staat in het teken van het vergroten van bewustzijn over online veiligheid en digitale vaardigheden, vooral gezien de achterstand van Nederland op het gebied van cybersecurity. 

 

Ransomware eist verbeterde informatiebeveiliging 

Zowel Nederlandse bedrijven als gemeenten lopen achter op het gebied van cybersecurity in vergelijking met de rest van West-Europa. Het Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten 2023-2024 benadrukt de groeiende verstoring van gemeentelijke processen door ransomware, ook wel gijzelsoftware genoemd. Criminelen versleutelen cruciale gegevens in organisatiesystemen, waarbij slachtoffers worden gedwongen tot het betalen van losgeld voor het herstellen van de toegang. De voortdurende professionalisering van ransomware maakt het sneller en lastiger te traceren. 

 

Risico's en toenemende gevolgen 

Digitale dreigingen ontwikkelen zich snel. Onderstaande risico’s benadrukken de impact van cybersecuritytekortkomingen op overheidsorganisaties: 

  1. Het ontbreken van toegang tot systemen en informatie leidt tot problemen in de uitvoering van dienstverlening en bedrijfsvoering van overheidsorganisaties. Soms moeten dienstverleningsprocessen zelfs worden stilgelegd, wat weken tot maanden kan duren voor volledig herstel van processen en gegevensregistraties. 
  2. Vertrouwelijke informatie kan in de verkeerde handen terechtkomen, wat kan resulteren in hoge boetes bij een datalek (of overtreding van de AVG), met negatieve gevolgen voor burgers, bedrijven en andere betrokken partijen. 
  3. Wanneer criminele organisaties toegang hebben tot specifieke informatie, heeft dit invloed op de kwaliteit en integriteit ervan, wat kan leiden tot verkeerde beslissingen en handelingen. 
 

Waarom het fout blijft gaan 

De recente toename van professionele ransomware en talloze kwetsbaarheden in overheidsorganisaties dragen bij aan beveiligingsincidenten. Het oplossen van deze problemen vereist regelmatige updates, basismaatregelen zoals meerfactorauthenticatie en monitoring en ingrijpende veranderingen in systemen. Daarnaast blijven digitale gevaren in samenwerkingsverbanden vaak onderbelicht, met onvoldoende aandacht voor informatiebeveiliging in afspraken. Zelfs als deze afspraken er zijn, ontbreekt het aan regelmatige nalevingscontroles. Kostenbesparing blijkt vaak een drijfveer voor samenwerkingen, waarbij informatiebeveiliging als een extra kostenpost wordt gezien. 

Het is belangrijk dat overheidsorganisaties zich bewust blijven van de gevaren en een passend budget vrijmaken om informatiebeveiliging te versterken. Het investeren in beveiligingsmaatregelen is een waardevolle stap, gezien de impact van incidenten die vaak hoger is dan de initiële kosten voor beveiligingsverbeteringen. 

 

Verbreed je kennis en vaardigheden op het gebied van Cybersecurity 

Wil je de informatiebeveiliging binnen jouw overheidsorganisatie optimaliseren en bewustzijn creëren over de risico's? Ons opleidingsaanbod op het gebied van Security en Privacy biedt daarbij ondersteuning. Deze opleidingen zijn geschikt voor informatiemanagers, securitymanagers, dataspecialisten, IT-managers en functionarissen voor gegevensbescherming (FG). Voor advies over welke opleiding of training het beste bij je past, staan onze opleidingsadviseurs klaar om je te helpen via 035 – 7 604 850 of info@bestuursacademie.nl

Thema's

Thema's