Voor het eerst is het ‘Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten’ uitgekomen. Dit dreigingsbeeld heeft als doel gemeenten weerbaarder te maken op het gebied van informatiebeveiliging door inzicht te geven in de belangrijkste risico’s.
Uit het dreigingsbeeld komt ‘de mens’ als grootste risico naar voren. Onbewuste en onbedoelde acties door bijvoorbeeld medewerkers van gemeenten blijken een groter risico dan bewuste en gerichte aanvallen. Het dreigingsbeeld is opgesteld door de Informatiebeveiligingsdienst (IBD), een collectieve voorziening van alle Nederlandse gemeenten.
De IBD heeft meldingen en incidenten geanalyseerd en komt tot een top 5 van belangrijkste (be)dreigingen voor de gemeentelijke informatievoorziening: Mensen maken fouten; Gemeenten zijn, net als alle organisaties, kwetsbaar; Dreigingen liggen ook (vlak) buiten de eigen organisatie; De waan van de dag bepaalt de agenda en We weten niet wat we niet weten.
Uit de meldingen die de IBD ontvangt, blijkt dat de meeste incidenten onbedoeld ontstaan als gevolg van onbewust menselijk handelen en veel minder vaak het gevolg zijn van opzettelijke acties. Een verkeerd verzonden e-mail, een verloren USB-stick of een gestolen smartphone, zorgen al snel voor een informatiebeveiligingsincident of een datalek.
Gemeenten werken veel samen in complexe ketens met instellingen op het gebied van zorg, jeugd, werk en inkomen en veiligheid. Risico’s voor gemeenten liggen daardoor ook in die ketens: een incident bij een toeleverancier of een ketenpartner kan verstrekkende gevolgen hebben.
Het blijkt in de praktijk voor de gemeente complex om te sturen op informatieveiligheid. Het gevolg is dat de waan van de dag de agenda bepaalt: een incident of een datalek leidt tot korte en hevige aandacht voor het onderwerp, die daarna weer snel verslapt.
De IBD stelt dat er nog een grote slag te maken is bij het in de gaten houden en controleren van informatiestromen. Door monitoring en detectie worden incidenten sneller inzichtelijk en kunnen ze uiteindelijk beter worden voorkomen.
Het rapport ‘Dreigingsbeeld informatiebeveiliging gemeenten’ is dit jaar voor het eerst verschenen en is de gemeentelijke aanvulling op het Nationaal Cybersecuritybeeld (CSBN) van het Nationaal Cyber Security Centrum (NCSC).