In 2022 hadden cybercriminelen het steeds vaker gemunt op de publieke sector. De focus op cybersecurity is dan ook belangrijker dan ooit, en dat gaat de komende jaren niet veranderen. Investering in de beveiliging van data blijft onverminderd belangrijk. Als overheidsorganisatie is de nieuwe cyberstrategie voor de overheid waarschijnlijk voor jou van belang. Deze strategie houdt rekening met de technologische, economische, en geopolitieke veranderingen.
Dit is een goed moment om je ict en security aan te pakken. Security-expert Eward Driehuis geeft in dit visiestuk zijn mening over de vernieuwde cyberstrategie en hoe je de nieuwe strategie toepast voor jouw overheidsorganisatie.
“Ik ben heel positief over de vernieuwde cyberstrategie, en veel cyberexperts met mij. Ik heb nog nooit zo’n inhoudelijk document gezien dit jaar; het is de meest volwassen cyberstrategie tot nu toe. Het is een ambitieuze strategie die de huidige situatie in de wereld als uitgangspunt neemt. Daarmee is deze strategie een goede reactie op de huidige cyberdreigingen.
De cyberstrategie benoemt een aantal dingen heel goed:
“Er zijn grote verschillen tussen overheidsorganisaties. Ministeries, de belastingdienst en defensie hebben de resources, mensen en het budget om de strategie om te zetten in implementatie. Maar veel kleinere gemeentes moeten hun eigen boontjes doppen. Zo’n document is dan best een ver-van-je-bed-show. Bij middelgrote en kleinere gemeentes vraag ik me dus echt af hoe ze deze strategie gaan vertalen naar actie.
Andere dingen waar ik nog mijn vraagtekens bij heb:
Het is een strategisch stuk maar hoe je het praktisch gaat uitvoeren, wordt de vraag. De partijen die echt baat bij deze strategie hebben, zijn rijksoverheden. Voor middelgrote en kleine gemeentes is het al een stuk ingewikkelder.”
Blog: 10 securitymaatregelen die iedere werkplek moet hebben
“Als gemeente moet je wat met de securitystrategie, maar het is de vraag hoe je het implementeert. Ikzelf vind dat je als vooruitstrevende gemeente moet nadenken over hoe je kijkt naar de realiteit van vandaag. Je moet dit alleen wél doen binnen de randvoorwaarden die je hebt. Je hebt natuurlijk te maken met allerlei uitvoerende taken en verantwoordelijkheden richting de burgers.
Gemeentes werken met de BIO (baseline informatiebeveiliging overheid). Hierin staan praktische handvatten. De cybersecuritystrategie kan je daar weer in meenemen. Houd je dus bezig met de vraag: wat betekent de cybersecuritystrategie voor richtlijnen in de BIO? Als de cyberdreiging verhoogd is, overweeg dan om meer BIO-richtlijnen te implementeren.
De BIO geeft je organisatie handvaten, maar je moet het niet als vinkenlijst gebruiken. Implementeer geen richtlijnen met de gedachte om het minimale te implementeren. Gebruik de BIO om over je eigen situatie heen te leggen. Schat daarbij jouw risico in: wat is je risico? Hoeveel risico accepteer je? Hoe ga je om met risico’s die je niet accepteert? Gebruik op basis hiervan maatregelen uit de BIO om actie te ondernemen.
Er wordt gewerkt aan een nieuwe versie van de BIO, en ook zal er meer gecontroleerd worden of organisaties BIO-compliant zijn."
“Elke gemeente zou de nieuwe cybersecurity-strategie moeten lezen. De meeste cyberexperts vinden het een goede samenvatting van hoe de wereld in elkaar zit. De wereld is gewoon veranderd met de geopolitieke spanningen, het grote personeelstekort, technologie en de klimaatcrisis. De securitystrategie is een goede inspiratiebron om te kijken of jouw maatregelen voldoende zijn. Kijk vooral naar gijzelsoftware, spionage, infrastructuur, de dreiging van oorlog en economische problemen door de oorlog. Al die zaken zijn relevant.
Want het zijn nu echt unieke tijden. Geopolitieke en klimaatproblemen zijn economische problemen geworden. Hoe vervelend ook, het zorgt wél voor gedragsverandering. Dat geldt ook voor de cybersecurity. Geopolitieke problemen zijn een enorme katalysator voor de cybertransitie.
Het is verstandig dat je als overheidsorganisatie gebruikmaakt van de voorgeschreven cybersecurity-strategie, en voor duizenden extra organisaties gaat het noodzaak worden. Naar deze strategie hebben veel security-experts gekeken. Maak gebruik van hun kennis. Lees daarom de cybersecuritystrategie goed door als je dat nog niet gedaan hebt en kijk met die ogen naar het document wat je nu hebt.”
“Je zou gek zijn niet te kijken naar de cybersecurity-strategie.”
Als je de strategie hebt gelezen en je beleid bekijkt, moet je beslagen ten ijs komen om je leidinggevende te overtuigen. Het is belangrijk om goed te omschrijven dat je in controle van ict bent.
Laat je leidinggevende zien dat je ‘in control’ bent door cijfers, trends en getallen mee te nemen. Data verzamelen en KPI’s opzetten is een stap die ik iedereen aanraad. Zorg dat je datarapportages op orde zijn. Dat is de beste manier om een punt te maken. Begin daarmee.
De wereld is dynamischer dan ooit. Maar iedereen die met ict en security bezig is er meer draagvlak dan ooit tevoren. Als je ooit dingen hebt willen doorvoeren op het gebied van cybersecuritystrategie, dan is dit nu je kans.
Wil je meer weten over hoe je je security klaar voor 2023 maakt? Lees dan deze whitepaper. Je leest hier onder andere:
OGD levert ict-diensten op het gebied van infrastructuur, end-user management en software-ontwikkeling. Dat doen we in de vorm van outsourcing, projecten, advies en ict-professionals.
Bij OGD zijn we eerlijk en willen we altijd blijven leren. We zijn inventief en maken samen lol. Al 30 jaar lang.
© 2022 OGD ict-diensten.
Algemene voorwaarden | Algemene inkoopvoorwaarden | Privacyverklaring
Nog geen reacties
Reageer als eerste