image

RDI: vier type factoren beïnvloeden cyberweerbaarheid digitale ecosystemen

woensdag 23 oktober 2024, 12:59 door Redactie, 8 reacties

De digitale weerbaarheid van een ecosysteem wordt beïnvloed door vier type factoren, waarbij vooral organisatorische en culturele factoren van belang zijn, aldus de Rijksinspectie Digitale Infrastructuur (RDI) op basis van onderzoek dat het liet uitvoeren. De toezichthouder stelt dat bedrijven en organisaties steeds afhankelijker van digitalisering worden, zowel in de eigen bedrijfsvoering als in de samenwerking met andere partijen.

De verbondenheid van bedrijven, netwerken, apparaten en leveranciers levert een ecosysteem op. De RDI liet onderzoeken op welke manier ecosystemen werken, hoe kwetsbaar ze zijn en hoe ze cyberweerbaar zijn en kunnen worden gemaakt. Het onderzoek laat zien dat vier type factoren de digitale weerbaarheid van een ecosysteem beïnvloeden.

Het gaat om technische factoren (hard- en software), organisatorische factoren (afspraken, contracten en beleid), culturele factoren (bewustzijn, communicatie en vertrouwen) en wetgevende factoren (standaarden en houding van de overheid). "Van deze vier zijn vooral organisatorische en culturele factoren van belang voor een goede cyberweerbaarheid", zo laat de RDI weten, die vooral naar het belang van goede samenwerking en onderling vertrouwen wijst.

Het onderzoek laat daarnaast zien dat er twee manieren zijn om de cyberweerbaarheid van ecosystemen te versterken, waarbij deze manieren ook worden gecombineerd. Het gaat dan om afspraken die een organisatie met andere deelnemers in het ecosysteem maakt over de benadering van risicoanalyses, die iedere deelnemer vervolgens zelf uitvoert en vertaalt in technische (en andere) maatregelen.

Bij de tweede methode gaat een organisatie ervan uit dat de andere deelnemers in het ecosysteem niet afdoende beveiligd zullen zijn (‘zero trust’), en neemt daarom maatregelen om zichzelf daartegen te beschermen. Volgens de RDI is de belangrijkste conclusie van het onderzoek dat organisaties zich bewust moeten zijn van het ecosysteem om hen heen en binnen dat systeem de eigen verantwoordelijkheid moeten nemen.

Reacties (8)
23-10-2024, 14:01 door Anoniem
Juist de maakbaarheid van die organisatorische en culturele factoren is een uitdaging. Na jarenlange organisatorische verwaarlozing blijf je nu eenmaal zitten met management en personeel dat blijkbaar geen grote principiële bezwaren had tegen ad hoc 'aanrommelen'. Helaas voor deze mensen staat security geen half werk toe. Met een 8/10 voor het draaien van kritieke updates en 'bijna altijd 3389 op de firewall dicht' kom je er niet...

Voldoende werk dus voor bedrijfskundigen met security-kennis en veranderkundige expertise. Nu nog zorgen dat de opdrachtgevers begrijpen dat de oplossing daar ligt en niet bij de nieuwste IT-hype (die wel het hardst wordt verkocht door de Angelsaksische marketingmachines).
23-10-2024, 14:21 door linuxpro
Mooi verhaal, rapportje opgeleverd, subsidie weer veiliggesteld voor volgend jaar
23-10-2024, 15:32 door Anoniem
Als ze maar niet denken dat het vertrouwen wel komt als iedereen maar gecertificeerd is, want dat stelt in veel gevallen natuurlijk helemaal niets voor.
23-10-2024, 15:52 door Anoniem
Ik zou naast de wetgevende factoren ook de justitiele factoren willen toevoegen.
Er wordt bij cyberweerbaarheid vooral gedramd dat het allemaal je eigen verantwoordelijkheid is en je eigen schuld dat je wordt aangevallen, maar dat is niet hoe het hoort te werken.
De overheid heeft de taak om mensen (en bedrijven) die normaal leven en werken te beveiligen tegen criminelen, door die op te sporen en te vervolgen. Dat gebeurt nu veel te weinig.
Als er in je huis wordt ingebroken zegt men ook niet "ja, maar je hebt ramen in je huis! dat is onveilig! daar moeten minstens tralies voor maar liefst rolluiken!" of als je een houten voordeur hebt "ja maar dat is niet veilig, moet een stalen deur zijn die je regelmatig moet opwaarderen naar een nog dikker exemplaar".
Nee, we gaan er met zijn allen vanuit dat elementen die in huizen inbreken door stenen door ramen te gooien of deuren open breken met een breekijzer worden opgespoord en uit de samenleving verwijderd.
Zodat je met "normale" maatregelen zoals een goed slot gewoon veilig kunt wonen.

Daar mag bij de cyberweerbaarheid ook wel eens naar gekeken worden. Je komt er niet met "vooral geen losgeld betalen want daarmee houd je het in stand". Ga eens achter dat losgeld aan, pak die gasten aan waar het heen gaat of tenminste de eerste paar schakels.
En niet met foeigesprekken maar met flinke straffen. Dat is waar we justitie voor hebben.
23-10-2024, 16:26 door Anoniem
Door linuxpro: Mooi verhaal, rapportje opgeleverd, subsidie weer veiliggesteld voor volgend jaar
RDI krijgt geen subsidie. Het is een organisatie met een eigen budget.
Misschien is het een idee om eerst de feiten te kennen, voordat je cynisme rondstrooit?
23-10-2024, 23:54 door Anoniem
Doet ge zaakies met Japie de Slager, de OS-maker, dan is ge computer nie veilig.
Ik denk dat ze zoiets bedoelen.
Maar of het nuttig is wat ze zeggen is een ander...
Misschien is het niet nuttig wat ik zelf zeg, dat heb ik wel vaker, dat is eveneens cybervervuiling.
24-10-2024, 08:15 door Anoniem
Door Anoniem:
Door linuxpro: Mooi verhaal, rapportje opgeleverd, subsidie weer veiliggesteld voor volgend jaar
RDI krijgt geen subsidie. Het is een organisatie met een eigen budget.
Misschien is het een idee om eerst de feiten te kennen, voordat je cynisme rondstrooit?
Uit de managementsamenvatting van het rapport:
"Belangrijke kenmerken van digitale ecosystemen zijn:
[..]
• Een digitale component;"
Zegt genoeg, toch?
24-10-2024, 12:06 door Anoniem
Door Anoniem:
Door Anoniem:
Door linuxpro: Mooi verhaal, rapportje opgeleverd, subsidie weer veiliggesteld voor volgend jaar
RDI krijgt geen subsidie. Het is een organisatie met een eigen budget.
Misschien is het een idee om eerst de feiten te kennen, voordat je cynisme rondstrooit?
Uit de managementsamenvatting van het rapport:
"Belangrijke kenmerken van digitale ecosystemen zijn:
[..]
• Een digitale component;"
Zegt genoeg, toch?
Wat zegt dit over subsidies?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.