Overheidsorganisaties staan voor grote uitdagingen bij het beheren van data en applicaties, verspreid over een groeiend aantal (cloud)omgevingen. Digitalisering biedt voordelen, maar brengt ook risico’s met zich mee. Wat moet je beschermen en vooral hoe, gezien de huidige cyberdreigingen?
1. Een groter ICT-landschap, meer risico’s
Door digitalisering gebruiken overheidsorganisaties steeds meer applicaties. Denk aan geavanceerde systemen voor burgerzaken, zoals digitale loketten waar inwoners online aanvragen kunnen doen. Daarnaast wordt steeds meer gebruik gemaakt van slimme technologieën, zoals sensoren voor het monitoren van verkeersstromen of afvalbeheer. Deze applicaties en data zijn vaak verspreid over verschillende omgevingen zoals datacenters, private en publieke clouds. De afhankelijkheid van digitale processen en de snelle technologische ontwikkelingen maken ons kwetsbaarder voor uitval en kwaadaardige activiteiten.
Aanpak
Bepaal welke data en applicaties je in je datacenter(s) houdt, welke je naar de publieke cloud wilt brengen en welke je – vanwege gevoeligheid, betrouwbaarheid of beschikbaarheid – liever in een private cloud plaatst. Combineer dit met goede basishygiëne, zoals patchmanagement, segmentatie en een immutable back-up. Zorg ook dat je in de gaten houdt of de instellingen in de cloud in lijn zijn met het eigen securitybeleid en voer proactieve monitoring van logdata uit.
2. Professionalisering van cybercriminelen
Een steeds groter wordend aanvalsoppervlak leidt tot meer potentiële zwakke plekken, en aanvallers zijn in toenemende mate in staat om hiervan gebruik te maken. Dit komt door een enorme professionaliseringsslag die gaande is. De opkomst van artificial intelligence (AI) en Generatieve AI (GenAI) biedt cybercriminelen ongekende mogelijkheden.
Aanpak
Publieke organisaties zijn vaak doelwitten van cyberaanvallen. Tegen de HaaS- en RaaS-aanvallen helpt het om je security goed op orde te brengen. Tegen DDoS-aanvallen bestaan extra maatregelen. Zo kun je al het verkeer door ‘een wasstraat’ in de cloud leiden: een infrastructuur die buiten je eigen organisatie om, speciaal ontworpen is om kwaadaardig verkeer te filteren en legitiem verkeer door te laten.
3. AI versnelt cyberdreiging
Met Artificial Intelligence (AI) kunnen cybercriminelen aanvallen automatiseren en moeilijker te detecteren maken. Phishing-aanvallen worden steeds geloofwaardiger door generatieve AI en deepfakes.
Aanpak
AI-gestuurde beveiligingssystemen helpen patronen herkennen, kwetsbaarheden in netwerken detecteren en automatisch reageren op dreigingen. Zo kun je sneller en adequater inspelen op bedreigingen, vaak nog voor ze plaatsvinden.
4. Wet- en regelgeving voor cyberweerbaarheid
Wet- en regelgeving zoals NIS2, BIO2 en de AI Act zijn cruciaal voor het vergroten van de cyberweerbaarheid in de publieke sector. Ze verplichten tot het nemen van maatregelen en het implementeren van oplossingen die bijdragen aan de digitale veiligheid. Dit geldt ook voor OT-omgevingen voor vitale infrastructuren en Smart City toepassingen.
Aanpak
Gebruik regelgeving als concrete handvatten voor maatregelen op alle niveaus. Van multi-factor authenticatie (MFA) tot Zero Trust om gebruikers, apparaten en dataverkeer continu te monitoren en te verifiëren. Zo blijft security toekomstbestendig en kun je toekomstige dreigingen aan. 4
5. Tekort aan securityspecialisten
Wereldwijd heerst een tekort aan cybersecurity-professionals. Maar liefst 89% van de respondenten uit een wereldwijd onderzoek uitgevoerd in opdracht van Check Point erkent dat het een uitdaging is om gekwalificeerde mensen in dienst te nemen. In Nederland is dat niet anders. Groeiende dreiging en wijzigende wet- en regelgeving zorgen voor een enorme hoeveelheid werk die afkomt op organisaties en security-professionals in het bijzonder.
Aanpak
Minimaliseer dit risico door security uit te besteden. Omdat het lastiger wordt om de juiste securityprofessionals en -kennis in huis te halen én te houden, kiezen steeds meer organisaties ervoor om security uit te besteden. Zij richten zich op het verbeteren van de ICT in hun kritische processen, omdat ze daar meer toegevoegde waarde kunnen bieden. Het is verstandig om het securitybeleid samen met je securitypartner op te stellen en minimale basiskennis in huis te houden. Als organisatie blijf je immers zelf verantwoordelijk.
Benieuwd hoe jouw organisatie de cybersecurity op orde kan krijgen? Neem dan contact met ons op. Wij kunnen samen met één van onze securityspecialisten jouw organisatie helpen.
