Julie van Loef
Go To Market Manager Security, Compliance & Identity
Uit het nieuwe tweejaarlijkse Dreigingsbeeld van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG) blijkt dat de digitale weerbaarheid bij gemeenten achterblijft. Het aantal cyberaanvallen op Nederlandse gemeenten is het afgelopen jaar sterk toegenomen. Van 150 in 2021 naar 300 incidenten nu. De afgelopen twee jaar waren er zeker vijf grote cyberincidenten. Ook zijn er twee keer zo veel risicovolle, zwakke plekken in de software van gemeenten opgespoord. Veel van deze incidenten zijn terug te voeren op het ontbreken van één of meerdere van de basismaatregels. Dit kan en mag met het huidige dreigingsniveau niet meer mogelijk zijn. Daarnaast zien we dat de dreiging steeds groter blijft worden en dat er op bestuurlijk niveau een structurele en gecoördineerde aanpak richting Cybersecurity noodzakelijk is.
Wanneer gemeenten te maken krijgen met Cyberaanvallen kan dit impact hebben op de uitvoering van publieke taken en maatschappelijke opgaven, daarom is de weerbaarheid tegen digitale dreiging cruciaal. Het Cybersecuritybeeld Nederland 2022 benadrukt dat er sprake is van scheefgroei tussen dreiging en weerbaarheid. Niet alleen grote bedrijven zijn slachtoffer. We zien steeds vaker dat ook het publieke domein doelwit is. Ook gemeenten zijn niet altijd voldoende uitgerust om het tempo van de professionele aanvallers te kunnen bijbenen.
In het domein van Cyber Security is de kans groot dat je door de bomen het bos niet meer ziet. Vaak is dit een resultaat van een verzameling van securityoplossingen. Dit leidt tot extra complexiteit, wat juist ten koste gaat van de gewenste digitale weerbaarheid. Toch kun je als gemeente met beperkte middelen in 3 eenvoudige stapjes je digitale weerbaarheid verhogen. Veelal hebben gemeenten – via GT Microsoft – ‘de technologische oplossing’ al in huis op basis van Microsoft365. Maar het activeren of toepassen hiervan laat vaak op zich wachten doordat mens, proces en beschikbare technologie niet in voldoende mate afgestemd zijn.
De belangrijkste 3 maatregelen op een rij.
Deze 3 maatregelen zijn niet alles omvattend maar vormen de basis voor een doeltreffende aanpak om digitale weerbaarheid te verhogen en kunnen helpen bij het voorkomen van bijvoorbeeld ransomware-incidenten. Of je nu hybride of volledig in de cloud werkt. Op 15 november jongstleden organiseerde wij een webinar voor gemeenten om hen op weg te helpen. In dit webinar werden niet alleen de 3 genoemde basismaatregels toegelicht. Ook werden de 8+1 basismaatregelen van het NCSC besproken en kregen gemeenten inzicht hoe ze snel hun beschikbare Microsoft-oplossingen kunnen inzetten om de digitale weerbaarheid te verhogen. Bekijk de opname van de webinar hier.
Verantwoordelijkheid voor digitale weerbaarheid moet je als organisatie samen met je toeleveranciers invullen. Gemeenten zijn in de afgelopen twee jaar regelmatig geconfronteerd met incidenten die elders zijn ontstaan. De gevolgen waren wel voor de gemeente. IBD Dreigingsbeeld Nederlandse Gemeenten 2023-2024 schrijft: “De afstand tot het management is te groot en belangrijke informatie, bijvoorbeeld over risico’s, bereikt het management niet.” Onze samenleving verwacht een overheid die de basismaatregelen op orde heeft. Hoe uniek de gemeente of het samenwerkingsverband ook is. Het succesvol toepassen van (nieuwe) maatregelen gaat hand in hand met verandermanagement. Een verandering in cultuur, houding, gedrag en ook opleiding is hiervoor noodzakelijk.
Het Nationaal Cyber Security Centrum (NCSC) stelde 8 basisregels1 op om organisaties veilig te laten werken. Dat wat iedere organisatie moet doen om cyberaanvallen tegen te gaan. Bekijk ook het Nieuwsuur-artikel. Bij Microsoft hebben we daar nog één regel aan toegevoegd: neem e-mail beveiliging serieus. In onze whitepaper vindt je alle basismaatregelen die elke organisatie moet treffen om cyberaanvallen tegen te gaan. En leggen we uit hoe Microsoft u daarbij kan helpen. Download daarom ons whitepaper: #SecurityLifeHacks 8 + 1 basisregels voor organisaties om veilig te werken
Video’s
Ook hebben we samen met het NCSC twee video’s opgenomen over de cybersecuritymaatregelen:
1. Stap voor stap naar een digitaal veilige organisatie met Cybersecuritymaatregelen | sessie 1
2. Stap voor stap naar een digitaal veilige organisatie met Cybersecuritymaatregelen | sessie 2
Benieuwd hoe je snel je beschikbare Microsoft-oplossingen kunt inzetten om je digitale weerbaarheid te verhogen? Bekijk dan de video “Verhoog je digitale weerbaarheid in 3 stappen“.
Hebt je nog vragen? Bij Microsoft staan we CISO’s, (D)ISO’s en IT’ers bij gemeenten en allerlei andere overheden graag bij. Digitale weerbaarheid is een dynamisch en nooit volledig afgerond proces. Digitale weerbaarheid is een reis van continue verbeteringen. Het vereist blijvende aandacht.
Werknemers en organisaties moeten beter kunnen samenwerken met elkaar, vanaf elke plek, en op een veilige manier. Zelfs in geval van nieuwe beveiligingsdreigingen. Ontdek de meest voorkomende beveiligingsnachtmerries van bedrijven.
Hans van der Meer
Manager Microsoft 365
Er is de afgelopen week veel geschreven over videoconferencing, privacy en beveiliging. Als IT-professional krijg je daarover mogelijk veel vragen. Wij helpen je graag bij de beantwoording daarvan. Privacy en beveiliging waren altijd al een belangrijk aandachtspunt voor IT, maar dat geldt al helemaal nu de eindgebruikers die je ondersteunt op grote schaal thuiswerken. (Dit […]
Martin Vliem
National Security Officer
Altijd verbonden zijn met collega’s of klasgenoten, waar en wanneer dan ook? Dat was begin 2020 een ongrijpbaar toekomstbeeld. Nu is het de normaalste zaak van de wereld; het is zelfs een must! Je werkplek kan nu flexibel en efficiënt worden ingericht met de nieuwste technologie. Microsoft biedt de Surface Laptop Go aan, deze is […]
Brigitte Verdegaal
Product Marketing Manager Devices at Microsoft
