Samenhangend Inspectiebeeld cybersecurity gepubliceerd: ambitie omhoog om veilig te blijven
Op 3 juli is het Samenhangend Inspectiebeeld cybersecurity vitale processen 2023 gepubliceerd. In dit document bundelen de toezichthouders die sinds de invoering van de Wet beveiliging netwerk- en informatiesystemen (Wbni) samenwerken, onder wie de ANVS, jaarlijks hun toezichtsresultaten.
Stand van de cyberweerbaarheid
In het Samenhangend Inspectiebeeld cybersecurity vitale processen 2023 blikken we als toezichthouders gezamenlijk terug op het afgelopen jaar. Op basis van de inspectieresultaten over het jaar 2022 wordt de stand van de cyberweerbaarheid geschetst. Het gaat daarbij om toezicht op vitale processen en bedrijven, bijvoorbeeld drinkwaterbedrijven, betalingsverkeer en digitale dienstverleners. Daarnaast kijken we vooruit op de programmering van 2023.
Wat we zagen
De toezichthouders zien risicomanagement als belangrijkste rode draad in de toezichtsresultaten. Uit het inspectiebeeld blijkt dat organisaties op dit onderwerp stappen in de goede richting zetten, wel is er ruimte voor verbetering. Cyberveiligheid komt steeds hoger op de agenda bij vitale aanbieders. Veel organisaties hebben daar zichtbaar en merkbaar aandacht voor. Gelukkig maar, want cyberveiligheid is gebaat bij ambitie. Door snelle digitale en maatschappelijke ontwikkelingen is wat vandaag veilig is, morgen onvoldoende.
Verbeterkansen
Wel moet de cyberhygiëne bij organisaties verbeteren. Het is een basisvoorwaarde voor digitale weerbaarheid. En uit de praktijk blijkt dat succesvolle digitale aanvallen vaak gebruikmaken van zwakheden die door het toepassen van deze basismaatregelen voorkomen hadden kunnen worden.
Verder vraagt het risicomanagementproces meer aandacht. Er is ruimte om als vitale aanbieders dit proces naar een hoger niveau te tillen, bijvoorbeeld door het verder ontwikkelen en implementeren van beveiligingstesten. Als in de volle breedte aandacht is voor deze opdracht dan maakt dat Nederland weerbaarder tegen digitale dreigingen.
Cybertoezicht ANVS
Het cybertoezicht van de ANVS maakt deel uit van het toezicht op de nucleaire beveiliging binnen de nucleaire sector. Het algemene beeld van de ANVS is dat de vergunninghouders de verbeterplannen voor cyberveiligheid uit 2020 goed oppakken en dat voortdurend verbeteringen worden toegepast.
Daarnaast is de ANVS actief bezig om het toezicht op de sector verder in te richten, om tot een beter inzicht en nog hoger niveau van (cyber)security te komen. Ook in 2023 zal dit veel aandacht en inzet vragen. De samenwerkende toezichthouders richten zich dit jaar vooral op risicomanagement.
Samenwerkende toezichthouders
De samenwerkende toezichthouders zijn:
- Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS)
- Autoriteit Persoonsgegevens (AP)
- De Nederlandsche Bank (DNB)
- Inspectie Gezondheidszorg en Jeugd (IGJ)
- Inspectie Justitie en Veiligheid (IJenV)
- Inspectie Leefomgeving en Transport (ILT)
- Rijksinspectie Digitale Infrastructuur (RDI)