"Nederlandse overheid niet voorbereid op cybercrime"
Driekwart van alle Nederlandse overheidsinstellingen heeft geen enkel noodplan in het geval van aanvallen door computercriminelen, zo blijkt uit onderzoek. Volgens de onderzoekers van Ernst & Young is de overheid te weinig geïnteresseerd in cybercrime. "Juist daar waar beveiliging tegen computercriminaliteit het hardst nodig is, faalt het beleid," zegt EDP Auditor Monique Otten.
Ernst & Young schets een waar doemscenario: "Het fenomeen cybercrime professionaliseert en internationaliseert op grote schaal, en het doembeeld van een terroristische digitale aanslag is zeker denkbaar." Onlangs liet beveiligingsgoeroe Bruce Schneier weten dat digitale aanslagen totale onzin zijn. "Verzinsels van de media", noemde de Amerikaan het.
Otten luidt de noodklok: "Iedere dag zie ik bij bedrijven dat de risico's hand over hand toenemen. De tijd om hier onverschillig over te kunnen zijn is echt voorbij. We staan anders aan de vooravond van grote digitale narigheid en iedereen moet wakker geschud worden. Dit is noodzaak willen we tijdig en adequaat kunnen reageren op digitale aanvallen die grote gevolgen hebben voor de samenleving."
Geen aangifte
Organisaties die slachtoffer van cybercrime zijn geworden doen in slechts 6% van de gevallen aangifte. Een vijfde doet helemaal niets en veertig procent start een eigen onderzoek. De voornaamste redenen om justitie niet in te schakelen is dat het probleem als niet belangrijk genoeg wordt omschreven, of dat men het in eigen beheer heeft opgelost. Ook hebben bedrijven geen vertrouwen in de bestrijding van cybercrime door politie, wat mede verklaart waarom er weinig aangifte wordt gedaan.
Vrijwel alle organisaties hebben technische maatregelen getroffen om schade door cybercrime te voorkomen, zoals firewalls, anti-virus software en anti spyware software. Daarnaast proberen veel organisaties de medewerkers ‘beveiligingsbewust’ te maken, met name door middel van voorlichting (binnen grote organisaties meer dan binnen kleine organisaties). Ondanks al deze maatregelen hebben vier op de tien ondervraagden niet veel vertrouwen in de beveiliging van de organisatie tegen cybercrime. Deze groep geeft aan dat de organisatie te weinig aandacht heeft voor cybercrime of over onvoldoende middelen beschikt voor goede beveiligingssystemen.
aanval op ons grondgebied maar of ze ook gaan werken als het
ooit mocht gebeuren betwijfel ik ten stelligste.
Het is een Hype..
en die dumpt de klacht weer op het hoopje.
want flitsen en laseren heeft nogaltijd prioriteid NR 1.
want dat levert het meestegeld op..
ze gaan toch geen tijd verspillen om wat burgertjes te helpen..
tssss..
op de tien organisaties over een noodplan voor als het kritische
bedrijfsproces uitvalt of niet meer goed functioneert. Binnen de (semi)
overheidssector is dit lager: driekwart beschikt nietover een noodplan.
Dit gaat dus niet over cybercrime, maar over de continuiteit van de
bedrijfsprocessen. Uiteraard ook een belangrijk deel van
informatiebeveiliging, maar de titel klopt niet. Scoort zeker lekker, om op de
overheid af te geven?
calamitijd bij de overheid of het bedrijfsleven. India en
delen van china zijn ook wat moeilijk te bereiken afgelopen
tijd ;) Maar daar zit alleen maar outsourcing....zien men de
voordelen...ahummm...daar ook eens van...
Het voorbeeldje.........van de patch van microsoft popup en
de belastingdienst....is maar het topje van de ijsberg wat
er kan gebeuren in de toekomst..Dan heb ik het nog niet over
de grootste netwerk knooppunten die b.v. 10meter onder NAP
liggen in Adam en Rdam ipv limburg of de veluwe.
zogenaamd toevalig doorgesneden zeekabels die op dit moment
Iran isoleren
http://www.business-standard.com/common/news_article.php?leftnm=lmnu9&subLeft=2&autono=312626&tab=r
kiezen, met TPM en al. Het gemiddelde 3e-wereldland heeft meer kennis van zaken dan onze overheid.
zogenaamd toevalig doorgesneden zeekabels die op dit moment
Iran isoleren"
Dergelijke incidenten zijn wel een goed argument voor politici, wanneer
ze miljarden nodig hebben voor de projecten op het gebied van critical
infrastructure protection waar men mee bezig is. Immers wil men toch
niet dat dit soort infrastructuur uitvalt door ongelukken of sabotage -
Industry experts question $6 billion Bush cybersecurity plan
29/01/2008
http://www.govexec.com/dailyfed/0108/012908j1.htm
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.