Weerbaarheid

De weerbaarheid tegen digitale dreigingen is nog niet overal op orde. Partijen zijn daardoor extra kwetsbaar voor cyberincidenten. Dat geldt zeker wanneer onvoldoende basismaatregelen zijn getroffen, die eerste barrières opwerpen tegen aanvallen, schade beperken en herstel eenvoudiger maken wanneer incidenten zich toch voordoen.

Hoewel basismaatregelen de digitale weerbaarheid van organisaties verhogen, blijft dit een weerbarstige opgave. Digitale diensten en processen zijn onderling verweven. Systemen bestaan uit vele componenten van hard- en software en zijn verbonden met allerlei andere systemen. Er zijn onveilige producten en diensten in de markt en ‘gebruikers’ gedragen zich in de digitale ruimte (onbewust) niet veilig. Dit alles introduceert potentiële bronnen voor technisch of menselijk falen en kwetsbaarheden die mogelijkheden creëren voor kwaadwillende actoren. Die actoren maken doelbewust misbruik van de digitale ruimte voor aanvallen.

Het ongestoord functioneren van vitale processen is essentieel voor de nationale veiligheid. Een compleet en scherp beeld van de digitale weerbaarheid van vitale processen en bijbehorende systemen ontbreekt (nog). De toezichthouders op aanbieders van vitale processen schetsen een divers beeld. Sommige instellingen zijn voldoende ‘in control’, andere niet. De informatiebeveiliging van de ministeries en onderzochte rijksorganisaties blijkt volgens de Algemene Rekenkamer nog steeds niet op orde te zijn.