Zes Nederlandse toezichthouders hebben voor het eerst een Samenhangend inspectiebeeld gepubliceerd over de cybersecurity bij vitale organisaties in Nederland. Vier van de toezichthouders, de Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS), Agentschap Telecom (AT), De Nederlandsche Bank (DNB) en Inspectie Leefomgeving en Transport (ILT), hebben in hun toezicht verbeterpunten en/of knelpunten gevonden bij cybersecurity van vitale organisaties.

Zo werden bij alle nucleaire organisaties knelpunten in de opzet en werking van de digitale processen van de security, de kantoorautomatisering (IT) en de primaire processen (OT) vastgesteld die in potentie kunnen leiden tot beveiligingskwesties variërend van gering tot kritiek/hoog. Deze knelpunten zijn door de nucleaire organisaties direct verholpen, zo laat het inspectiebeeld weten.

Zowel DNB als ILT stellen dat erop het gebied van patchmanagement goede stappen zijn gezet maar dat er nog ruimte is voor verdere verbetering. Het Agentschap Telecom komt tot de conclusie dat het noodzakelijk is dat organisaties een verdere professionaliseringsslag gaan maken. De onderzochte organisaties hebben op basis van de bevindingen van de toezichthouders verbetermaatregelen getroffen.

Volgens de toezichthouders benadrukt dit de noodzaak van deskundig en professioneel toezicht op cybersecurity. "Ondanks het bewustzijn en professioneel niveau bij onder toezicht gestelde organisaties is een eveneens professionele en kritische blik van de toezichthouder van meerwaarde om potentiële risico’s of dreigingen bij die vitale sectoren te signaleren en hen te wijzen op het nemen van passende maatregelen."

"De conclusies van het beeld onderstrepen het belang van volwassen toezicht op digitale weerbaarheid", zegt demissionair minister Grapperhaus van Justitie en Veiligheid in een reactie op het inspectiebeeld. Volgens de minister zijn sommige groepen in staat om met hun aanvallen grote schade aan digitale processen toe te brengen. "Onder een nieuw kabinet zal stevige inzet op het blijven versterken van de Nederlandse digitale veiligheid daarom noodzakelijk zijn. Aandacht voor kundig toezicht en samenwerking tussen de betrokken inspecties maken hier een belangrijk onderdeel van uit."