19 maart 2020 3 min Auteur: Redactie

8% gemeenten kwetsbaar voor cyberincidenten

8 procent van de Nederlandse gemeenten is buitengewoon kwetsbaar voor cyberrisico’s. Dat blijkt uit het benchmarkrapport dat KPN Security uitbrengt in samenwerking met Bitsight. Deze cijfers vragen om effectieve maatregelen. Waar staat uw gemeente? Hoort uw gemeente bij deze 8 procent? Wat zijn de belangrijkste risico’s en kwetsbaarheden van uw gemeente?

Security Rating rapport als stuurinformatie

Sinds 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. Deze norm legt een grotere rol bij bestuurders en lijnmanagers dan de BIG.

Het bestuur heeft dus een taak om met een effectief securitybeleid en gerichte investeringen de cyberrisico’s te verkleinen. Daar is echter wel goede stuurinformatie voor nodig. Hoe is het huidige securityniveau ten opzichte van andere gemeenten? Welke risico’s loopt uw organisatie? Wat zijn de verbeterpunten? Securityratingrapporten bieden antwoord op deze vragen.

Daarom biedt KPN Security in samenwerking met BitSight gemeenten een security benchmark rapport aan dat inzicht geeft in het securityniveau van Nederlandse gemeenten als groep en ten opzichte van elkaar. Daarbij kunnen gemeenten kosteloos een eigen rating rapport opvragen dat ingaat op gemeente specifieke security prestaties.


Vraag kostenloos uw securityratingrapport aan

Een securityratingrapport geeft inzicht in de specifieke securityrisico’s en prioriteiten voor uw gemeente. Dit rapport kunt u kosteloos aanvragen. Bent u niet werkzaam voor een gemeente maar voor een andere overheidsorganisatie? Ook dan kunt u een ratingrapport aanvragen.

Aanvragen


Op welke vragen geeft ons benchmark rapport antwoord?

-          Wat is het gemiddelde beveiligingsniveau van gemeenten?

-          Wat is de trend in het aantal kwetsbaarheden dat van buitenaf zichtbaar is?

-          Neemt het aantal malware-infecties toe of af?

-          Welke trends zien we per gemeente?

-          Hoe bewust gaan medewerkers om met het delen van data?

-          Hoe verhouden de grote, middelgrote en kleine gemeenten zich tot elkaar?

-          Wat zijn opmerkelijke verschillen tussen provincies?


De securityratings van 206 afzonderlijke gemeenten staan aan de basis van dit rapport. Het ratingconcept is vergelijkbaar met de bekende financiële ratings die de kredietwaardigheid van organisaties verifiëren.


Waarom zijn securityratings voor gemeenten belangrijk?

Het GGI Veilig-programma moet de digitale weerbaarheid van gemeenten verbeteren. Met de juiste maatregelen neemt de weerbaarheid van een securityomgeving snel toe en wordt de kans op cyberincidenten verkleind. Maar hoe weten gemeenten welke maatregelen het meest effectief zijn? Securityratings bieden direct zicht op hoe een gemeente presteert, en tonen daarmee de noodzaak van investeringen en beleidsvorming aan. Bovendien leggen ze de belangrijkste risico’s en verbeterpunten bloot.


Iedere organisatie laat op het internet sporen na. Securityratings zijn gebaseerd op analyse van die data. Dagelijks analyseren we meer dan 70 miljard securityevents uit 120 bronnen, gekoppeld aan de publieke IP-adressen van 200.000 organisaties wereldwijd. Een algoritme berekent voor iedere organisatie een securityrating. Deze score geeft een indicatie van de performance van uw securitycontrols en processen. Die rating loopt van 250 tot 900 (zie afbeelding). Organisaties met een ‘Basic’-rating lopen 4 tot 5 keer meer risico op een datalek dan organisaties met een ‘Advanced’-rating.

Hoe maken securityratings verbeteringen meetbaar?

In samenwerking met Bitsight meet KPN Security op basis van data-analyse continu het securityniveau van Nederlandse gemeenten. Deze doorlopende metingen tonen het effect van maatregelen en investeringen ook direct en objectief aan.

Waarom is continu inzicht zo belangrijk?

Het dreigingslandschap verandert voortdurend. Gemeenten moeten daarom continu weten hoe kwetsbaar ze zijn. Securityratings maken de effectiviteit van maatregelen en investeringen inzichtelijk voor alle stakeholders, via een uniforme en begrijpelijke maatstaf.


Hoe scoren Nederlandse gemeenten op securitygebied?

Om in kaart te brengen waar de Nederlandse gemeenten nu staan, heeft KPN een analyse gedaan van 203 gemeenten en shared service centers. De gemiddelde rating bedraagt 750, waarbij op dit moment 16 gemeenten een Basic-rating hebben. In totaal 8 procent van de Nederlandse gemeenten zijn dus extra kwetsbaar.



Het verloop van de ratings over het afgelopen jaar is vrij stabiel. We zien een geleidelijke stijging van het aantal gemeenten die van een intermediate- naar een advanced rating zijn gegroeid. Het aantal gemeenten met een basic rating blijft over het jaar ongeveer gelijk.


Vergeleken met alle organisaties binnen de Nederlandse overheid zien we dat de gemiddelde rating van de gemeenten in lijn is met de nationale rating voor de publieke sector.


Tussen 13 januari en 12 februari zijn er 33 cybersecurity-infecties waargenomen bij in totaal 24 gemeenten. De infecties variëren van ongewenste software die bijvoorbeeld instellingen in de browser aanpast, advertenties weergeeft of gebruikersactiviteiten vastlegt, tot botnetinfecties die de volledige digitale dienstverlening tot stilstand brengen.

Ook zijn er in die periode 6 kwetsbaarheden waargenomen bij in totaal 94 gemeenten. De meeste kwetsbaarheden zijn bekende zwakheden in het SSL-protocol.

Meer inzicht op aanvraag

De overige details uit het rapport zijn vanwege de vertrouwelijkheid niet geschikt voor publicatie. We bieden gemeenten – en alle publieke organisaties – wel de mogelijkheid om kosteloos een eigen ratingrapport op te vragen. Dit rapport wordt toegelicht door een expert zodat u direct meer grip heeft op uw security prestaties en prioriteiten. Verdere details uit het benchmark rapport worden gedeeld waar dat relevant is voor de veiligheid van uw gemeente.


Vraag kostenloos uw securityratingrapport aan

Een securityratingrapport geeft inzicht in de specifieke securityrisico’s en prioriteiten voor uw gemeente. Dit rapport kunt u kosteloos aanvragen. Bent u niet werkzaam voor een gemeente maar voor een andere overheidsorganisatie? Ook dan kunt u een ratingrapport aanvragen.

Ontvang een securityratingrapport voor uw organisatie:

1)     U vult het aanvraagformulier in.

2)     Wij stellen een securityratingrapport voor u op.

3)      Een consultant neemt contact op voor een afspraak om dit rapport met u te bespreken.

Aanvragen


Gerelateerde artikelen