Nederland heeft grote ambities als het gaat om digitalisering van de economie. Het Ministerie van Economische Zaken heeft daarvoor een strategische agenda gepresenteerd. Ook de Cyber Security Raad ziet kansen en nieuwe mogelijkheden als het gaat om IT-toepassingen en -innovaties. Een meer ICT-afhankelijke economie brengt ook meer risico’s op het gebied van digitale veiligheid met zich mee. Steeds meer bedrijven, overheden, systemen en applicaties worden met elkaar verbonden, terwijl er nauwelijks wordt nagedacht over de digitale veiligheid in deze keten. Dit kan grote economische gevolgen hebben. De Raad roept daarom op niet alleen de cyberrisico’s in organisaties in kaart te brengen, maar ook de risico’s in de keten. Een keten is nu eenmaal zo sterk als de zwakste schakel.
Bedrijven en overheden staan nauwelijks stil bij het feit dat zij voor het ontwikkelen of leveren van producten en diensten onderdeel uitmaken van een digitale keten. Zij zijn aan de ene kant van het productie- of dienstverleningsproces digitaal verbonden met leveranciers en aan de ander kant van het proces met hun afnemers. Dat kunnen bedrijven zijn die zelf nog weer een bewerking uitvoeren of eindgebruikers.
Gebrek aan inzicht in digitale keten
De Cyber Security Raad constateert dat maar weinig bedrijven en overheden zicht hebben op de digitale ketens waar zij afhankelijk van zijn. Die afhankelijkheid neemt verder toe als gevolg van het ‘Internet of Things’. Steeds meer productiemachines, apparatuur, consumentenproducten en sensoren worden met internet verbonden en gekoppeld aan bedrijfsnetwerken. Deze netwerken worden daardoor kwetsbaarder en in potentie kan het effect van een cyberaanval daardoor groter worden. De bedrijfscontinuïteit kan hierdoor op spel komen te staan, met grote economische schade tot gevolg. De Cyber Security Raad roept daarom alle bedrijven, overheden en sectoren op te onderzoeken van welke digitale ketens zij deel uitmaken, welke risico’s zij lopen en welke cyberveiligheidsmaatregelen zij zouden moeten treffen.
Lees verder via
- CSR – Digitale ketenveiligheid krijgt veel te weinig aandacht
- CSR – Analysemethode voor digitale veiligheid
- CSR – Cybersecurity Supply chain risk analysis
Toezichthouder: ‘Verduurzamen zorgt voor vertraging bij versterking’
Hedendaagse jeugdcriminaliteit: nieuwe vragen en enkele antwoorden na een historische daling
Mensen boven Macht – Edwin Tuin
