Samenhangend Inspectiebeeld cybersecurity gepubliceerd: ambitie omhoog om veilig te blijven
Op 3 juli is het Samenhangend Inspectiebeeld cybersecurity vitale processen 2023 gepubliceerd. In dit document bundelen zeven toezichthouders, die op dit thema samenwerken sinds de invoering van de Wet beveiliging netwerk- en informatiesystemen (Wbni), jaarlijks hun toezichtresultaten.
In het inspectiebeeld blikken we als toezichthouders gezamenlijk terug op het afgelopen jaar. Op basis van de inspectieresultaten over het jaar 2022 wordt de stand van de cyberweerbaarheid geschetst. Het gaat daarbij om toezicht op vitale processen en bedrijven, bijvoorbeeld drinkwaterbedrijven, betalingsverkeer en digitale dienstverleners. Daarnaast kijken we vooruit op de programmering van 2023.
Door snelle digitale en maatschappelijke ontwikkelingen is wat vandaag veilig is, morgen onvoldoende.
Wat we zagen
De toezichthouders destilleren als belangrijkste rode draad uit de toezichtresultaten het onderwerp risicomanagement. Uit het inspectiebeeld blijkt op dit onderwerp dat organisaties stappen in de goede richting zetten én dat er ruimte is voor verbetering. Cyberveiligheid komt steeds hoger op de agenda bij vitale aanbieders. Veel organisaties hebben daar zichtbaar en merkbaar aandacht voor. Gelukkig maar, want cyberveiligheid is gebaat bij ambitie. Door snelle digitale en maatschappelijke ontwikkelingen is wat vandaag veilig is, morgen onvoldoende.
Verbeterkansen
Wel moet de cyberhygiëne bij organisaties verbeteren. Het is een basisvoorwaarde voor digitale weerbaarheid. En uit de praktijk blijkt dat succesvolle digitale aanvallen vaak gebruikmaken van zwakheden die door toepassing van basismaatregelen voorkomen hadden kunnen worden. Verder vraagt het risicomanagementproces meer aandacht. Er is ruimte om als vitale aanbieders dit proces naar een hoger niveau te tillen, bijvoorbeeld door het verder ontwikkelen en implementeren van beveiligingstesten. Als in de volle breedte aandacht is voor deze opdracht, dan maakt dat Nederland weerbaarder tegen digitale dreigingen.
Voortzetting
De gezamenlijke toezichthouders zijn te spreken over de huidige samenwerking en zijn voornemens die voort te zetten en uit te breiden. In 2023 richt de gezamenlijke aandacht zich op risicomanagement. De samenwerkende toezichthouders zijn:
• Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS),
• Autoriteit Persoonsgegevens (AP),
• De Nederlandsche Bank (DNB),
• Inspectie Gezondheidszorg en Jeugd (IGJ),
• Inspectie Justitie en Veiligheid (IJenV),
• Inspectie Leefomgeving en Transport (ILT),
• Rijksinspectie Digitale Infrastructuur (RDI).