In het rapport Dreigingsbeeld Informatiebeveiliging 2023-2024 constateert de Informatiebeveiligingdienst (IBD) van de VNG dat de risico’s voor gemeenten groeien. Gemeenten doen al veel om hun informatie goed te beveiligen, maar toch is er meer nodig om gelijke tred te houden met de dreiging.
Actueel dreigingsbeeld
De IBD ziet dat in het bijzonder 3 soorten dreigingen opvallen sinds het uitbrengen van het vorige dreigingsbeeld 2 jaar geleden.
Ransomware en fouten in software
Het aantal ransomware-aanvallen groeit en wordt ook steeds professioneler uitgevoerd. Bij zo’n aanval versleutelen criminelen bestanden om vervolgens losgeld te eisen om ze weer beschikbaar te stellen. De gevolgen kunnen enorm zijn voor inwoners, ondernemers en de gemeente zelf. Ook ziet de IBD steeds meer en ernstigere fouten in software. Iets waar criminelen juist op zoek naar zijn. Het lukt hen om zo toegang te krijgen tot gemeentelijke systemen.
Informatiebeveiliging
Het rapport benadrukt het belang van investeringen in informatieveiligheid. De IBD ziet dat gemeenten informatiebeveiliging belangrijk vinden en voortdurend stappen zetten. Toch is er meer nodig om gelijke tred te houden met de dreiging. Zo is er bij de samenwerking met externe partijen, zoals organisaties die uitkeringen verstrekken of belastingen innen, meer aandacht nodig voor informatiebeveiliging en privacy.
Ondersteuning vanuit de VNG
De IBD, onderdeel van de VNG, is een gespecialiseerd team dat dag en nacht beschikbaar is om gemeenten te helpen bij cyberincidenten. Ook doen ze veel op het gebied van preventie en voorlichting. De VNG biedt naast diensten ook hulpmiddelen voor gemeenten op het gebied van digitale veiligheid. Met de Agenda Digitale Veiligheid bijvoorbeeld, kunnen gemeenten digitale veiligheid onderbrengen in het integraal veiligheidsplan. Gemeenten kunnen op die manier budget reserveren en de gemeenteraad kan controle op dit onderwerp uitoefenen.
Rapport
Gerelateerde onderwerpen