Nederland ICT aan bedrijven en overheden: ‘Maak van opstellen cyber risicoprofiel standaardprocedure’
Uit het jaarlijkse Cyber Security Beeld Nederland van het Nationaal Cyber Security Centrum blijkt dat digitale spionage en cybercrime grote risico’s vormen voor Nederlandse bedrijven en overheden. Economie en samenleving halen veel voordelen uit het gebruik van ICT en het internet. Dat deze voordelen ook nieuwe risico’s met zich meebrengen, is bekend. Organisaties moeten daarom zorgen dat ze zelf ook inzicht in hun cyber risico’s hebben en adequaat actie nemen. Alleen dan kan Nederland optimaal profiteren van de kansen die de digitale economie biedt.
Inzicht in risico’s is voorwaarde voor preventie
Nederland ICT vindt het belangrijk dat de overheid jaarlijks het Cyber Security Beeld publiceert. Dit houdt iedereen bij de les op de nieuwste cyber risico’s. Het beeld vertelt organisaties echter niet wat ze moeten doen om digitaal veiliger te worden. Voor die vertaling zijn organisaties zelf verantwoordelijk. Dit begint met de vragen hoe de organisatie afhankelijk is van ICT, welke gegevens zij in huis heeft en wat de gevolgen zijn het onverhoopt mis gaat.
Wanneer organisaties geen inzicht hebben in de risico’s die zij lopen, zullen zij nooit de beveiligingsmaatregelen kunnen nemen die nodig zijn. Nederland ICT vindt daarom dat ieder bedrijf en overheid een cyber risicoprofiel moet opstellen. Dit risicoprofiel helpt hen de juiste prioriteiten te stellen bij het nemen van maatregelen.
Voor een industrieel bedrijf dat producten ontwikkelt en exporteert is het bijvoorbeeld cruciaal om nieuwe productontwerpen te beschermen tegen spionage en productiesystemen te beveiligen tegen hackers. Ziekenhuizen willen voorkomen dat patiëntgegevens op straat komen. En de overheid wil voorkomen dat DigiD eruit ligt, want anders kunnen burgers geen zaken meer doen met de overheid. Maar het geldt ook voor producten die op de markt worden gezet en steeds vaker ICT in zich hebben. Zo zullen autofabrikanten bij de ontwikkeling van slimme auto’s standaard de beveiliging van digitale systemen in auto’s moeten meenemen.
Tien vuistregels voor cybersecurity
Het opstellen van een risicoprofiel begint in de top van de organisatie. Om hen hierbij te helpen heeft Nederland ICT als handreiking voor bestuurders en ondernemers ‘tien vuistregels voor cybersecurity’ gepubliceerd.
Download de ‘Tien vuistregels voor cybersecurity’ en het Cyber Security Beeld.