Uit het nieuwe tweejaarlijkse Dreigingsbeeld van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG) blijkt dat de digitale weerbaarheid bij gemeenten achterblijft. Microsoft organiseerde onlangs een webinar over drie belangrijke maatregelen. Kijk hier de video terug.
Beeld: Microsoft
Het aantal cyberaanvallen op Nederlandse gemeenten is het afgelopen jaar sterk toegenomen. Van 150 in 2021 naar 300 incidenten nu. De afgelopen twee jaar waren er zeker vijf grote cyberincidenten. Ook zijn er twee keer zo veel risicovolle, zwakke plekken in de software van gemeenten opgespoord. Veel van deze incidenten zijn terug te voeren op het ontbreken van één of meerdere van de basismaatregels. Dit kan en mag met het huidige dreigingsniveau niet meer mogelijk zijn. Daarnaast zien we dat de dreiging steeds groter blijft worden en dat er op bestuurlijk niveau een structurele en gecoördineerde aanpak richting Cybersecurity noodzakelijk is.
Simpele maatregelen maken grote impact.
Wanneer gemeenten te maken krijgen met Cyberaanvallen kan dit impact hebben op de uitvoering van publieke taken en maatschappelijke opgaven, daarom is de weerbaarheid tegen digitale dreiging cruciaal. Het Cybersecuritybeeld Nederland 2022 benadrukt dat er sprake is van scheefgroei tussen dreiging en weerbaarheid. Niet alleen grote bedrijven zijn slachtoffer. We zien steeds vaker dat ook het publieke domein doelwit is. Ook gemeenten zijn niet altijd voldoende uitgerust om het tempo van de professionele aanvallers te kunnen bijbenen.
3 kleine stapjes
In het domein van Cyber Security is de kans groot dat u door de bomen het bos niet meer ziet. Vaak is dit een resultaat van een verzameling van securityoplossingen. Dit leidt tot extra complexiteit, wat juist ten koste gaat van de gewenste digitale weerbaarheid. Toch kunt u als gemeente met beperkte middelen in 3 eenvoudige stapjes uw digitale weerbaarheid verhogen. Veelal hebben gemeenten – via GT Microsoft – ‘de technologische oplossing’ al in huis op basis van Microsoft365. Maar het activeren of toepassen hiervan laat vaak op zich wachten doordat mens, proces en beschikbare technologie niet in voldoende mate afgestemd zijn.
De belangrijkste 3 maatregelen op een rij.
- Pas multi-factor authenticatie toe waar het kan. Identiteiten vormen het fundament en geven toegang tot applicaties en systemen. Vooral ransomware maakt hier misbruik van.
- Neem e-mail beveiliging serieus. Foute bijlagen of linkjes vinden veelal hun weg naar organisaties via e-mail. E-mail blijft voor aanvallers de meest succesvolle manier om in een netwerk of systeem binnen te dringen.
- Installeer software updates. Met het toepassen van updates zorgt u er als organisatie voor dat u minder vatbaar bent voor zwakheden van applicaties, hardware en systemen.
Deze 3 maatregelen zijn niet alles omvattend maar vormen de basis voor een doeltreffende aanpak om digitale weerbaarheid te verhogen en kunnen helpen bij het voorkomen van bijvoorbeeld ransomware-incidenten. Of je nu hybride of volledig in de cloud werkt. Op 15 november aanstaande organiseert Microsoft een webinar voor gemeenten om u op weg te helpen. In dit webinar worden niet alleen de 3 genoemde basismaatregels toegelicht. Ook worden de 8+1 basismaatregelen van het NCSC besproken en krijgen gemeenten inzicht hoe ze snel hun beschikbare Microsoft-oplossingen kunnen inzetten om de digitale weerbaarheid te verhogen.
Eigenaarschap
Verantwoordelijkheid voor digitale weerbaarheid moet u als organisatie samen met uw toeleveranciers invullen. Gemeenten zijn in de afgelopen twee jaar regelmatig geconfronteerd met incidenten die elders zijn ontstaan. De gevolgen waren wel voor de gemeente. IBD Dreigingsbeeld Nederlandse Gemeenten 2023-2024 schrijft: “De afstand tot het management is te groot en belangrijke informatie, bijvoorbeeld over risico’s, bereikt het management niet.” Onze samenleving verwacht een overheid die de basismaatregelen op orde heeft. Hoe uniek de gemeente of het samenwerkingsverband ook is. Het succesvol toepassen van (nieuwe) maatregelen gaat hand in hand met verandermanagement. Een verandering in cultuur, houding, gedrag en ook opleiding is hiervoor noodzakelijk.
Whitepaper 8 + 1 basismaatregelen
Het Nationaal Cyber Security Centrum (NCSC) stelde 8 basisregels1 op om organisaties veilig te laten werken. Dat wat iedere organisatie moet doen om cyberaanvallen tegen te gaan. Bekijk ook het Nieuwsuur-artikel. Bij Microsoft hebben we daar nog één regel aan toegevoegd: neem e-mail beveiliging serieus. In onze whitepaper vindt u alle basismaatregelen die elke organisatie moet treffen om cyberaanvallen tegen te gaan. En leggen we uit hoe Microsoft u daarbij kan helpen.
Download daarom ons whitepaper: #SecurityLifeHacks 8 + 1 basisregels voor organisaties om veilig te werken
Video’s
Ook hebben we samen met het NCSC twee video’s opgenomen over de cybersecuritymaatregelen:
1. Stap voor stap naar een digitaal veilige organisatie met Cybersecuritymaatregelen | sessie 1
2. Stap voor stap naar een digitaal veilige organisatie met Cybersecuritymaatregelen | sessie 2
Hebt u nog vragen? Bij Microsoft staan we CISO’s, (D)ISO’s en IT’ers bij gemeenten en allerlei andere overheden graag bij. Digitale weerbaarheid is een dynamisch en nooit volledig afgerond proces. Digitale weerbaarheid is een reis van continue verbeteringen. Het vereist blijvende aandacht.
Blijf bij, update uzelf. Houd Nederland digitaal veilig.
Webinar
Op 15 november jongstleden organiseerde Microsoft een webinar voor gemeenten om u op weg te helpen. In dit webinar werden niet alleen de 3 genoemde basismaatregels toegelicht. Ook werden de 8+1 basismaatregelen van het NCSC besproken en kregen gemeenten inzicht hoe ze snel hun beschikbare Microsoft-oplossingen kunnen inzetten om de digitale weerbaarheid te verhogen
U kunt de opname hier bekijken.
Bronnen
