Bijna alles in ons leven heeft een link met de digitale wereld. Dat geldt zowel privé als zakelijk. Bankzaken, communicatie, handel en het onderhouden van een sociaal of zakelijk netwerk. Bij alles wat je doet is er een linkje met het internet.
Dat maakt kwetsbaar. Als je computer, telefoon of je internetverbinding het niet doet, is opeens veel niet mogelijk. De voorbeelden zijn eenvoudig, maar ingrijpend: van navigatie tot het bestellen of afrekenen van je dagelijkse boodschappen of het doen en afhandelen van een order.
Het Nationaal Cyber Security Centrum (NCSC)
Het functioneren van onze wereld is een-op-een gelinkt aan het functioneren van de digitale wereld. Vertrouwen, privacy en veiligheid spelen daarin een grote rol. Het Nationaal Cyber Security Centrum (NCSC) heeft daarom een Cyberkompas uitgegeven. Het is beslist de moeite om dit document eens door te nemen.
Het kompas is bedoeld als hulpmiddel voor organisaties om zwaartepunten in cyber security te bepalen en na te denken over genomen of te nemen maatregelen om digitaal weerbaar te blijven. Daarbij gaat het over alle aspecten van digitale veiligheid.
De acht thema’s van het Cyberkompas
In totaal onderscheidt het Cyberkompas acht thema’s volgens het NCSC richtinggevend zijn voor de toekomst. Dit zijn ze:
- Digitalisering,
- Toename wet- en regelgeving,
- Intelligentere mobiliteit,
- Afname rol van de mens,
- Monopolisering digitaal domein,
- Toename complexiteit incident respons,
- Homogenisering van digitale landschap,
- Afname vrijheid leverancierskeuze.
Deze thema’s zijn onderverdeeld in een aantal concrete verwachtingen, die worden omschreven compleet met mogelijke gevolgen, verwachte relevantie en een verwacht doorbraakmoment.
Regelgeving is een van de thema’s. Als gevolg van meer regulering moeten organisaties meer sturen op het voldoen aan die regelgeving, schetst het NCSC. Omdat het hierbij allang niet meer gaat om alleen het beschermen van de eigen gegevens en die van klanten en de bedrijfsvoering, gaat de rol van cybersecurity professionals belangrijker worden is de verwachting van het NCSC.
Zoals in eerdere blogs al gemeld, kan bijvoorbeeld een hack leiden tot het verplicht melden van een datalek. Die verplichting is het gevolg van wetgeving, zoals er inmiddels meerdere wetten zijn die gaan over het digitale domein, zoals PSD2, Wbni, EU Cybersecurity-act, Wet CCIII en GDPR.
En denk nu niet: dit gaat niet over mij. Juist de concrete voorbeelden bij elk thema zetten je aan het denken. Daarmee is het zeker ook voor ondernemers wiens core business in eerste instantie niet direct IT-gerelateerd lijkt te zijn een aanrader. Het maakt het document geschikt om te kijken naar de kwetsbaarheid van de eigen organisatie en de noodzaak om op korte of middellange termijn actie te ondernemen.
Wees niet naïef op het gebied van cybersecurity
Terug naar onze eerdere blogs over cybercrime, hacks en cyber security: wees niet naïef. Neem even de tijd om ook dit te lezen, bespreek het binnen je bedrijf en maak een plan om je weerbaar te maken tegen digitale criminaliteit. En heb je daarbij hulp nodig, schakel dan een professional in.
Veelgestelde vragen
Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie heeft vandaag het Cyberkompas gelanceerd. Dit is een tool die organisaties inzicht geeft in de uitdagingen en ontwikkelingen waar ze de komende jaren mee te maken kunnen krijgen als het om cybersecurity gaat.
Een ontwikkeling waar organisaties bij stil moeten staan is de afnemende rol van de mens. Er worden steeds meer geautomatiseerde beslissingen genomen in bedrijfsmatige processen. Waar vroeger de mens een afweging maakte op basis van beschikbare informatie en eigen inzicht, wordt dat nu in toenemende mate overgelaten aan kunstmatige intelligentie.
Het cyberkompas omvat acht thema’s waaronder: digitalisering, toename van wet- en regelgeving, afnemende rol van de mens en monopolisering in het digitale domein, inzicht over welke maatregelen er genomen kunnen worden om in de toekomst weerbaar te blijven.