Digitale weerbaarheid vergroten met verplichte basisbeveiliging

31 augustus 2022 | Door redactie

Een cyberaanval is voor geen enkele organisatie wenselijk. Om de kans op een dergelijke aanval zo klein mogelijk te maken, is digitale beveiliging onmisbaar. Een verplichte basisbeveiliging zal het risico op digitale indringers aanzienlijk verkleinen, blijkt uit onderzoek.

De Wet beveiliging netwerk- en informatiesystemen (Wbni) verplicht diensten uit de vitale én digitale sectoren om beveiligingsmaatregelen te nemen om hun netwerken en systemen te beschermen. De AVG (Algemene verordening gegevensbescherming) is ervoor om persoonsgegevens te beschermen (tool). En overheidsorganisaties vallen onder de Baseline Informatiebeveiliging Overheid (BIO). Maar organisaties uit andere sectoren zijn zelf verantwoordelijk voor een goede beveiliging tegen digitale dreigingen. Volgens onderzoek van IT-bedrijf Mimecast verkleint een verplichte minimale beveiliging de kans op cyberaanvallen enorm en maakt het een organisatie veel minder kwetsbaar.

Wettelijk verplichte digitale beveiliging  

Uit het onderzoek blijkt ook dat IT-professionals positief staan tegenover een wettelijk verplichte digitale beveiliging. 96% van de professionals is van mening dat minimale wetgeving de impact van een cyberaanval aanzienlijk zal verkleinen. En ze zijn daardoor dan ook bewust bezig met cybersecurity in hun organisatie. Dat geldt dan eveneens voor het management. Een deel van de ondervraagde IT-professionals, zes op de tien, geeft aan dat het ontbreekt aan budget om de organisatie optimaal te beveiligen. Het beschikbare budget is vaak ontoereikend voor het upgraden van securityoplossingen (artikel) en het trainen van personeel. Toch kan een minimale beveiliging al een gunstig effect hebben op de digitale weerbaarheid van een organisatie. En het verkleint ook de kans op cyberaanvallen via andere organisaties.

Meldplicht ernstige cyberincidenten

Om de digitale veiligheid in de Europese Unie verder te verhogen, treedt vanaf medio 2024 de vernieuwde Netwerk- en Informatiebeveiligingsrichtlijn (NIB2) in werking. In de huidige richtlijn moeten essentiële en digitale diensten, zoals banken, energieleveranciers, clouddiensten en online marktplaatsen, maatregelen nemen om hun digitale veiligheid te verbeteren en ernstige cyberincidenten melden. De richtlijn wordt uitgebreid met diensten uit de levensmiddelensector, post- en koeriersdiensten, datacenters, partijen in de chemische en maakindustrie en de afvalverwerking. Ook zij moeten dan hun netwerk- en informatiesystemen beter beveiligen en ernstige cyberincidenten melden.

Bijlagen bij dit bericht