Onlangs organiseerde BTG in samenwerking met het Digital Trust Center (DTC), onderdeel van het Ministerie van Economische Zaken en Klimaat, het Knowledge Café ‘Digitale weerbaarheid voor bedrijven in de keten’. Tijdens een goedbezochte kennissessie spraken Jeroen Kasbergen, cyber security adviseur bij het DTC, en Farid Boutiba, relatiemanager bij het DTC, met leden van BTG over het versterken van de digitale weerbaarheid.
Het DTC is opgericht vanwege toenemende digitale dreiging en de behoefte vanuit het bedrijfsleven om hierover geïnformeerd te worden. Het Nationaal Cyber Security Centrum beschermt de Nederlandse overheid en de door de overheid aangewezen vitale organisaties, zoals watervoorziening, telecom, elektra en dijkbewaking. Alle andere organisaties, van grootbedrijf, mkb tot zzp’ers, kunnen terecht bij het DTC.
Weerbaarder tegen cyberdreiging
Het DTC heeft als missie om het Nederlandse bedrijfsleven weerbaarder te maken tegen de toenemende cyberdreigingen. Ze doen dit vanuit de kerngedachte dat zij onafhankelijke en betrouwbare informatie en handelingsperspectief willen bieden aan bedrijven. Een concreet advies dus, mét acties. Daarnaast stimuleert het DTC regionale en sectorale samenwerkingen op het gebied van digitale weerbaarheid, bijvoorbeeld door kennissessies als het Knowledge Café van BTG. “Er is nog heel veel te winnen op het gebied van digitale weerbaarheid op de bedrijfsvloer en het DTC hoopt daar een klein steentje aan bij te dragen”, aldus Jeroen Kasbergen van het DTC.
Cybercrime groeit hard
Volgens RTL Nieuws werden in 2021 meer dan 14.000 gevallen van cybercrime gemeld bij de politie. Dat is een toename van bijna een derde vergeleken met 2020 en drie keer meer dan in 2019. Ook het DTC ziet een stijging in het aantal digitale incidenten. Jeroen: “We zien bijna dagelijks dat bedrijven geraakt worden en last hebben van digitale incidenten. Ik noem het digitale incidenten, omdat het niet alleen gaat om criminaliteit. Het gaat juist ook over de bedrijfscontinuïteit van organisaties en het ervoor zorgen dat bedrijven kunnen blijven bijdragen aan de Nederlandse maatschappij. Als een individueel bedrijf geen betalingen kan verwerken bij bestellingen, dan is dat vervelend voor dat bedrijf en haar klanten. Maar dit kan ook consequenties hebben voor hele ketens. Het kan voor veel meer overlast zorgen en cybercriminelen realiseren zich dit maar al te goed en spelen op dit element in. Want laten we niet vergeten dat digitale weerbaarheid een aanjager is voor economische kansen. Bijvoorbeeld de ontwikkeling van nieuwe digitale technologieën die we in Nederland kunnen gebruiken voor economische groei.”
Digitale weerbaarheid is noodzaak
Wanneer je als bedrijf verder wil komen, moet je je digitale zaken op orde hebben en digitale weerbaarheid is daar een sleutelelement van. “Je hoeft geen doelwit te zijn om toch slachtoffer te worden, iets wat niet alle bedrijven zich voldoende lijken te beseffen”, stipt Jeroen aan. “Daarmee bedoel ik dat heel veel zaken die gebeuren in het digitale domein, bijvoorbeeld ransomware of phishing e-mails, in negentig procent van de gevallen niet persoonlijk gericht zijn. De criminele organisaties die phishing-berichten versturen, wachten af wie er ‘per ongeluk’ op één van hun talloze linkjes klikt. Als je dit allemaal weet, zul je beseffen dat er echt wel wat aan de hand is in de wereld.”
Digitale ontwrichting
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), geeft niet voor niets aan dat de dreiging groot is en de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) waarschuwt dan ook dat bedrijven zich moeten voorbereiden op digitale ontwrichting. Jeroen noemt digitale ontwrichting een helaas zware, maar terechte term: “We bedoelen daarmee dat de samenleving daadwerkelijk de pijn gaat voelen als het fout gaat. Zoals de cyber hack die in Oost-Nederland er bij de AH voor zorgde dat er opeens geen kaas meer in de schappen te verkrijgen was. Vanuit het DTC is het dan ook onze missie om zoveel mogelijk bedrijven en ketens te ondersteunen en helpen, zodat zowel bedrijven als de samenleving zo min mogelijk last hebben van digitale incidenten.”
DTC faciliteert veilig digitaal ondernemen
Het DTC verstrekt aan het bedrijfsleven algemene informatie. Op de website van het DTC staan video’s, adviezen en tools, maar ook informatie over actuele zaken zoals lopende en nieuwe kwetsbaarheden. “En we informeren ook over oplossingen die je kunt implementeren”, vult Jeroen aan. “Bedrijven kunnen deze informatie ook vinden op de social media kanalen van het DTC. Goed dus om deze te volgen! We geven ook algemene informatie over dreigingen. Bijvoorbeeld aangetroffen kwetsbaarheden in Microsoft-applicaties of WordPress-websites en webshops.”
DTC Community
Er is ook een DTC Community: een gratis digitaal platform waar ondernemers en cybersecurity professionals informatie en kennis delen. Het is een plek om hulpvragen aan community-leden te stellen, die veel ervaring hebben met dit onderwerp en kunnen helpen. Daarnaast zijn er aparte ruimtes voor groepen bedrijven die met elkaar samenwerken en voor bedrijven die juist in alle beslotenheid op een snelle en eenvoudige wijze kennis met elkaar willen delen.
Specifieke dreigingsinformatie
Naast de community is het DTC ook begonnen met het delen van specifieke dreigingsinformatie. Zo waarschuwt het DTC bedrijven proactief op het moment dat er signalen zijn dat een bedrijf risico loopt. Jeroen: “Op die manier proberen wij organisaties daadwerkelijk aan te zetten om in actie te komen en verdachte situaties bij die bedrijven op te lossen. Als je ziet dat bij iemand de voordeur openstaat, laat je het die persoon toch ook direct weten? In geval van bedrijven moet dat niet anders zijn. We doen dit gevraagd en ongevraagd. Op dit moment zijn we met een pilot bezig, waarbij we met bedrijven bedrijfsvertrouwelijke gegevens uitwisselen (gevraagd). Zo kunnen we sneller de dreigingsinformatie herleiden tot specifieke bedrijven. Er zijn inmiddels honderden meldingen gedaan. Het is leuk om te zien dat bedrijven enthousiast reageren en positief zijn over de informatie die wij ze kunnen geven.”
DTC & BTG
Omdat het lastig is alle ondernemers in Nederland persoonlijk te bereiken, werkt het DTC intensief en nauw samen met samenwerkingsverbanden. Het DTC werkt samen met organisaties die actief zijn binnen een branche, regio of sector. Er zijn inmiddels al ruim 40 samenwerkingsverbanden, waaronder die met BTG. Hierdoor kan het DTC bedrijven veel gerichter en sneller informeren.
Maak gebruik van de volgende gratis tools voor je eigen organisatie en vraag ook je ketenpartners deze in te vullen.
- Het DTC biedt bedrijven een aantal online tools, voor verschillende niveaus. Om te beginnen leidt de ‘Basisscan Cyberweerbaarheid’ je met 25 vragen door je organisatie, volgens de vijf basisprincipes van cyberweerbaarheid. Als je deze self-assessment doorloopt, krijg je inzicht in waar je als organisatie staat en concrete tips om direct jouw weerbaarheid te vergroten.
- Daarnaast is er de ‘Risicoklasse-indeling Digitale Veiligheid’. Dit is een verdere uitwerking van de vijf basisprincipes. Aan de hand van elf self-assessment vragen krijg je een beeld van jouw (bedrijfs)risico en de kans op een cyberincident.
- De ‘Security Check Procesautomatisering’ geeft inzage aan de ondernemer en IT-experts op het gebied van operationele techniek (OT) in relatie tot digitale weerbaarheid. Dit is een modulaire tool, waarmee je voor de verschillende IT-OT aandachtsgebieden tips krijgt.
Wil je meer weten over digitale weerbaarheid voor bedrijven? Bezoek dan de website van het Digital Trust Center.
BTG organiseert voor haar leden regelmatig kennissessies en trainingen, waaronder het Knowledge Café. Kijk voor meer informatie op www.btg.org.