In 2023 heeft het Digital Trust Center (DTC) ruim 140.000 waarschuwingen aan Nederlandse bedrijven gestuurd over bedrijfsspecifieke cyberdreigingen. Het DTC waarschuwde daarmee fors meer bedrijven dan het jaar ervoor en verwacht in de toekomst de stijgende lijn voort te zetten. Niet onbelangrijk: ook op het gebied van de NIS2 levert het DTC een belangrijke bijdrage.

Notificatiedienst bedrijfsspecifieke cyberdreigingen

De overheid ontvangt dagelijks informatie over kwetsbare of gehackte systemen. Denk daarbij aan systemen waarop malware is geïnstalleerd of aan potentiële ransomware-aanvallen.

De notificatiedienst van het Digital Trust Center bestaat sinds juni 2021. Dankzij een wijziging in de wetgeving is het sinds 2022 mogelijk om individuele bedrijven een notificatie te versturen over beveiligingslekken of kwetsbaarheden.

Sinds de oprichting van de notificatiedienst tot eind 2023 heeft het DTC ruim 156.000 notificaties naar Nederlandse bedrijven verzonden, waarvan vorig jaar dus ruim 140.000. Het DTC verwacht dat deze stijgende lijn zich in 2024 door zal zetten, omdat er over nog meer soorten kwetsbaarheden genotificeerd gaat worden.

De informatie die de overheid ontvangt over mogelijke cyberdreigingen, wordt geanalyseerd door een team van cybersecurity analisten. Als uit de analyse blijkt dat er inderdaad sprake is van een cyberdreiging, dan wordt het betreffende bedrijf of de netwerkeigenaar benaderd door het DTC.

Hoe gaat een notificatie van het DTC in zijn werk?

Wordt er een ernstige cyberdreiging bij uw organisatie geconstateerd? Dan kunt u een e-mail van het DTC ontvangen. Beschreven wordt wat de situatie is en wat er moet gebeuren om schade te voorkomen of te beperken. U hoeft zich hiervoor niet aan te melden. De overheid benadert uw bedrijf vanzelf als er informatie is over een bedrijfsspecifieke cyberdreiging.

Op de website van het DTC staat een voorbeeldmail, zodat u kunt controleren hoe zo’n mail eruit hoort te zien. Ook staan er tips te lezen, waarmee u de echtheid van een waarschuwingsbericht kunt checken.

Let op!

Organisaties die tot de groep ‘vitale’ bedrijven horen, krijgen bericht van het Nationaal Cyber Security Centrum (NCSC) over ernstige bedrijfsspecifieke cyberdreigingen. Bent u aangesloten bij het CERT of een door het NCSC vertrouwde schakelorganisatie? Dan ontvangt u informatie over bedrijfsspecifieke cyberdreigingen van deze organisatie.

NIS2-Quickscan

Het DTC houdt zich niet alleen bezig met waarschuwingen over beveiligingslekken of kwetsbaarheden. Zo werkte het overheidsorgaan ook aan de onlangs gelanceerde NIS2-Quickscan, waarmee organisaties zich kunnen voorbereiden op de nieuwe cyberwetgeving.

Vanaf dit najaar geldt de NIS2-richtlijn (Network and Information Systems-richtlijn), die organisaties dwingt de cybersecurity goed op orde te hebben. De NIS2-richtlijn is de opvolger van de NIS1-richtlijn, maar gaat voor veel meer organisaties gelden. Een groot aantal (IT)-organisaties zal zich hierop moeten voorbereiden en waar nodig maatregelen treffen.

Op de website van het DTC valt te lezen dat de NIS2-Quickscan met name bedoeld is voor IT- en cybersecurity-specialisten en -verantwoordelijken binnen organisaties. Het beantwoorden van 40 ja/nee-vragen maakt hen bewust van de status van de digitale weerbaarheid van hun organisatie. Ook worden er per thema technische of organisatorische maatregelen voorgesteld die kunnen bijdragen aan de digitale weerbaarheid van de organisatie.

Blijft op de hoogte!

Abonneert u zich op onze maandelijkse nieuwsbrief en ontvang onze blogs automatisch in uw mailbox.