Julie van Loef
Go To Market Manager Security, Compliance & Identity
Uit het nieuwe tweejaarlijkse Dreigingsbeeld van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG) blijkt dat de digitale weerbaarheid bij gemeenten achterblijft. Het aantal cyberaanvallen op Nederlandse gemeenten is het afgelopen jaar sterk toegenomen. Van 150 in 2021 naar 300 incidenten nu. De afgelopen twee jaar waren er zeker vijf grote cyberincidenten. Ook zijn er twee keer zo veel risicovolle, zwakke plekken in de software van gemeenten opgespoord. Veel van deze incidenten zijn terug te voeren op het ontbreken van één of meerdere van de basismaatregels. Dit kan en mag met het huidige dreigingsniveau niet meer mogelijk zijn. Daarnaast zien we dat de dreiging steeds groter blijft worden en dat er op bestuurlijk niveau een structurele en gecoördineerde aanpak richting Cybersecurity noodzakelijk is.
Wanneer gemeenten te maken krijgen met Cyberaanvallen kan dit impact hebben op de uitvoering van publieke taken en maatschappelijke opgaven, daarom is de weerbaarheid tegen digitale dreiging cruciaal. Het Cybersecuritybeeld Nederland 2022 benadrukt dat er sprake is van scheefgroei tussen dreiging en weerbaarheid. Niet alleen grote bedrijven zijn slachtoffer. We zien steeds vaker dat ook het publieke domein doelwit is. Ook gemeenten zijn niet altijd voldoende uitgerust om het tempo van de professionele aanvallers te kunnen bijbenen.
In het domein van Cyber Security is de kans groot dat je door de bomen het bos niet meer ziet. Vaak is dit een resultaat van een verzameling van securityoplossingen. Dit leidt tot extra complexiteit, wat juist ten koste gaat van de gewenste digitale weerbaarheid. Toch kun je als gemeente met beperkte middelen in 3 eenvoudige stapjes je digitale weerbaarheid verhogen. Veelal hebben gemeenten – via GT Microsoft – ‘de technologische oplossing’ al in huis op basis van Microsoft365. Maar het activeren of toepassen hiervan laat vaak op zich wachten doordat mens, proces en beschikbare technologie niet in voldoende mate afgestemd zijn.
De belangrijkste 3 maatregelen op een rij.
Deze 3 maatregelen zijn niet alles omvattend maar vormen de basis voor een doeltreffende aanpak om digitale weerbaarheid te verhogen en kunnen helpen bij het voorkomen van bijvoorbeeld ransomware-incidenten. Of je nu hybride of volledig in de cloud werkt. Op 15 november jongstleden organiseerde wij een webinar voor gemeenten om hen op weg te helpen. In dit webinar werden niet alleen de 3 genoemde basismaatregels toegelicht. Ook werden de 8+1 basismaatregelen van het NCSC besproken en kregen gemeenten inzicht hoe ze snel hun beschikbare Microsoft-oplossingen kunnen inzetten om de digitale weerbaarheid te verhogen. Bekijk de opname van de webinar hier.
Verantwoordelijkheid voor digitale weerbaarheid moet je als organisatie samen met je toeleveranciers invullen. Gemeenten zijn in de afgelopen twee jaar regelmatig geconfronteerd met incidenten die elders zijn ontstaan. De gevolgen waren wel voor de gemeente. IBD Dreigingsbeeld Nederlandse Gemeenten 2023-2024 schrijft: “De afstand tot het management is te groot en belangrijke informatie, bijvoorbeeld over risico’s, bereikt het management niet.” Onze samenleving verwacht een overheid die de basismaatregelen op orde heeft. Hoe uniek de gemeente of het samenwerkingsverband ook is. Het succesvol toepassen van (nieuwe) maatregelen gaat hand in hand met verandermanagement. Een verandering in cultuur, houding, gedrag en ook opleiding is hiervoor noodzakelijk.
Het Nationaal Cyber Security Centrum (NCSC) stelde 8 basisregels1 op om organisaties veilig te laten werken. Dat wat iedere organisatie moet doen om cyberaanvallen tegen te gaan. Bekijk ook het Nieuwsuur-artikel. Bij Microsoft hebben we daar nog één regel aan toegevoegd: neem e-mail beveiliging serieus. In onze whitepaper vindt je alle basismaatregelen die elke organisatie moet treffen om cyberaanvallen tegen te gaan. En leggen we uit hoe Microsoft u daarbij kan helpen. Download daarom ons whitepaper: #SecurityLifeHacks 8 + 1 basisregels voor organisaties om veilig te werken
Video’s
Ook hebben we samen met het NCSC twee video’s opgenomen over de cybersecuritymaatregelen:
1. Stap voor stap naar een digitaal veilige organisatie met Cybersecuritymaatregelen | sessie 1
2. Stap voor stap naar een digitaal veilige organisatie met Cybersecuritymaatregelen | sessie 2
Benieuwd hoe je snel je beschikbare Microsoft-oplossingen kunt inzetten om je digitale weerbaarheid te verhogen? Bekijk dan de video “Verhoog je digitale weerbaarheid in 3 stappen“.
Hebt je nog vragen? Bij Microsoft staan we CISO’s, (D)ISO’s en IT’ers bij gemeenten en allerlei andere overheden graag bij. Digitale weerbaarheid is een dynamisch en nooit volledig afgerond proces. Digitale weerbaarheid is een reis van continue verbeteringen. Het vereist blijvende aandacht.
Veiligheid volgens Microsoft
Bij het opzetten van een nieuwe productlijn of het wisselen van leverancier weet jij als organisatie weloverwogen risico’s te nemen. Maar weet jij ook wat het betekent als je risico’s neemt met betrekking tot jouw bedrijfsgeheimen en -gegevens? Een datalek of het klikken op een verkeerde link kan je bedrijf lamleggen. Kortom, weet jij hoe […]
Hans van der Meer
Manager Microsoft 365
Wat ik heb geleerd over digitale transformatie en vertrouwen in de publieke sector.
“Oh, dat moet een uitdaging zijn.” Dat is wat mensen soms zeggen als ik ze vertel over mijn rol in de digitale transformatie van de publieke sector. Vervolgens geven ze me dan hun indruk van openbare diensten als te groot en te traag. In sommige opzichten hebben ze gelijk. De publieke sector heeft de plechtige […]
Elena Casas
Digital Transformation Lead, Public Sector, Western Europe
Vijf manieren om je organisatie te beveiligen en succesvol te worden
Download de praktische handleiding voor bedrijfssucces en -beveiliging.
Hans van der Meer
Manager Microsoft 365
