of 59221 LinkedIn

Cybersecuritybeeld ook doorgedrongen tot de gemeenteraad?

Onlangs las ik de laatste uitgave van het Cybersecuritybeeld Nederland, zoals gepubliceerd door het Nationaal Cyber Security Centrum (NCSC). Doel van deze uitgave is het bieden van inzicht in ontwikkelingen, belangen, dreigingen en weerbaarheid op het gebied van cybersecurity. Na het lezen van het dreigingsbeeld viel mijn oog ook op de resultaten van een onlangs gehouden enquête naar informatiebeveiliging onder raadsleden van gemeenten van de TaskForce BID. Na het plotten van dit dreigingsbeeld op de resultaten van de enquête was ik eerlijkgezegd best verrast.

In het dreigingsbeeld staan een viertal hoofdbevindingen, waarvan ik er hier drie uitlicht. De eerste  is dat de potentiële impact van cyberaanvallen en verstoringen toeneemt als gevolg van deze verdergaande digitalisering, aldus de NCSC. Een bekend fenomeen: wij, burgers, overheid en bedrijfsleven zijn meer dan ooit afhankelijk zijn van ICT en Internet.

 

De tweede bevinding is dat cybercriminelen de grootste dreiging blijven. Zo worden criminele organisaties steeds professioneler en meer zichtbaar.

 

De derde bevinding is dat de privacy onder druk staat door dataverzameling. Grootschalige dataverzameling leidt enerzijds tot maatschappelijke vooruitgang, maar brengt ook risico’s met zich mee. Risico’s voor het individuele privacybelang en het belang van vertrouwelijkheid van informatie voor private organisaties en overheden, aldus de NCSC. Daarbij wordt ook gewezen op het feit dat in het afgelopen jaar opvallend veel grote datadiefstallen en datalekken plaatsvonden.

 

De enquête gehouden onder ca. 9.000 raadsleden naar informatiebeveiliging met een response van 2% levert de volgende resultaten:

 

  • 30% van de raadsleden geeft aan dat informatiebeveiliging geen aandachtspunt is.
  • 76% kent de VNG Resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ niet.
  • Bijna de helft van de raadsleden geeft aan geen beeld te hebben of de gemeente de Baseline informatiebeveiliging Gemeenten (BIG) aan het implementeren is en een kwart geeft aan de BIG niet te kennen.
  • Vervolgens geeft 67% van de ondervraagde raadsleden aan geen idee te hebben of er budget is voor informatiebeveiliging.

 

Nu hoeft een raadslid uiteraard geen expert te zijn op informatiebeveiliging, maar ze moeten wel zicht hebben of informatiebeveiliging geborgd wordt door de gemeente en dat er gestuurd wordt op het onderwerp. Kennelijk zijn de zorgen uit het dreigingsbeeld rond o.a. Cyber-terrorisme of een Distributed Denial of Service (DDoS) aanval nog niet aanwezig bij een deel van de gemeenteraden.

 

Een grote cyberaanval kan uiteraard wel grote impact hebben op een gemeente en daarmee de maatschappelijke veiligheid. Denk aan het verlies van vertrouwen in de overheid bij burgers of de continuïteit van de dienstverlening, maar ook aan identiteitsfraude. Informatie en de ondersteunende processen, systemen en netwerken zijn immers belangrijke assets voor een gemeente.

 

Gemeenten moeten zich daarbij goed realiseren dat de security uitdagingen en dilemma’s van gemeenten in de komende tijd veranderen in lijn met het dreigingsbeeld van de NCSC. Gemeenten worden steeds grotere organisaties als gevolg van de vele fusies. De decentralisaties en daarmee gepaard gaande taken binnen gemeenteland leiden er ook toe dat gemeenten grotere cybersecurity risico’s gaan lopen. Zo zal een gemeente op bepaalde terreinen de stap moeten maken van reactieve security oplossingen, zoals bescherming van IT-infrastructuur en damage control rond datalekken, naar meer proactieve en adaptieve security oplossingen. Kenmerken van proactieve security diensten zijn dat deze real-time werken, preventief zijn met 24/7 beschikbaarheid. Denk aan diensten die beschermen tegen (cyber) terrorisme en georganiseerde criminele netwerken. Een volgende stap is om menselijke know how en systemen aan elkaar te koppelen en zo adaptieve security oplossingen te realiseren. Dit levert gebalanceerd risk management op basis van gedigitaliseerde procesketens.

 

Cybersecurity moet aldus steeds meer worden bezien binnen de bredere context van riskmanagement en raakt dicht aan onderwerpen als veiligheid, vrijheid en maatschappelijke groei. In mijn optiek is voldoende kennis en aandacht voor informatiebeveiliging binnen de Gemeenteraad dan ook key. Mijn advies aan raadsleden is de juiste vragen te stellen aan het college van B&W over hoe de informatieveiligheid binnen de gemeente wordt geborgd. Informatieveiligheid wordt daarmee onderdeel van de jaarlijkse control-cyclus met als gevolg een positieve impuls.

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

 

Afbeelding 

KPN Lokale Overheid

Röntgenlaan 75 2719 DX Zoetermeer

Postbus 19535, 2500 CM Den Haag

070 – 343 69 00

kpnlokaleoverheid.nl

info.lokaleoverheid@kpn.com

 

Meer nieuws

Whitepapers

Afbeelding

 

‘Alleen door kennis uit te wisselen, komen we samen verder,’ stelt José Brenninkmeijer in deze eerste uitgave van Minds, het nieuwe magazine van KPN Consulting. ‘Met mooie voorbeelden brengen we de nieuwe wereld tot leven. Laat je verrassen door slimme tools en gadgets en inspireren door bijzondere samenwerkingen.’

 

Bekijk het online magazine hier 

Is de BIG al ingeburgerd in uw informatiebeveiliging?

Afbeelding

Afbeelding

Aansluiting op digikoppeling-Generieke Berichten Platform

Lokale overheden veranderen

Afbeelding

Bloggers