DCMR Milieudienst Rijnmond heeft deze maand de resultaten gepubliceerd van een onderzoek naar de digitale weerbaarheid van risicovolle bedrijven in Zuid-Holland en Zeeland, waaruit blijkt dat bij een relatief groot deel van de onderzochte bedrijven de aandacht voor cybersecurity verder versterkt moet worden. Inmiddels zijn er over de resultaten van het onderzoek vanuit de PVDA Kamervragen gesteld aan de ministeries van Economische Zaken en Klimaat, en Justitie en Veiligheid.
Onderzoek DCMR
Regelmatig is wereldwijd sprake van cyberaanvallen bij bedrijven, onderwijsinstellingen en overheden. Dat roept de vraag op hoe kwetsbaar bedrijven zijn die met gevaarlijke stoffen werken. Daarom heeft FOX-IT in opdracht van DCMR onderzocht hoe het staat met de digitale weerbaarheid bij de risicovolle bedrijven in het eigen werkgebied.
Uit het onderzoek blijkt dat een aantal grote bedrijven concreet invulling geeft aan cybersecurity en al maatregelen heeft genomen. Daarnaast blijkt dat bij een groot deel van de onderzochte bedrijven nog onvoldoende aandacht is voor cybersecurity.
Het onderzoek wijst ook uit dat de bedrijven niet altijd weten hoe ermee om te gaan. Bedrijven moeten worden geholpen om digitaal weerbaar te worden. Dat begint al met het in kaart brengen van de eventuele risico’s voor de veiligheid van de werknemers en omgeving van cyberaanvallen.
Resultaten en verbeterpunten
Overheid en bedrijfsleven zullen onder andere kijken welke best practices al worden toegepast en moeten worden ontwikkeld om oneigenlijke toegang tot de operationele besturingssystemen te voorkomen, en daarmee de kans op een incident als gevolg van een hack klein te houden. Hierbij wordt ook gebruik gemaakt van de bestaande regionale en landelijke cybersecurity en veiligheidsinitiatieven (waaronder FERM, Olie & Chemie ISAC- en Safety Delta Nederland) om informatie te delen over de cyberdreigingen, de risico’s hiervan en hoe deze te beheersen.
Ook verschillende bedrijfsbranches ondernemen met hun leden acties om te zorgen dat cybersecurity structurele aandacht krijgt zodat de juiste maatregelen kunnen worden genomen. Al deze acties moeten leiden tot een digitaal weerbare sector.
DCMR zal ook samen met zijn BRZO+-partners – Inspectie Sociale Zaken en Werkgelegenheid, de Veiligheidsregio’s en Rijkswaterstaat – kijken hoe we de bij dit onderzoek opgedane kennis en andere (nationale en Europese) handreikingen, kunnen vertalen naar handelingsperspectief voor bedrijven.
DCMR legt de onderwerpen waaraan met voorrang gewerkt wordt vast in een Meerjarenprogramma 2021-2024. Het rapport ‘Eindrapportage cybervolwassenheidsonderzoek’ is hier in te zien en te downloaden.
Kamervragen cyberweerbaarheid
Op basis van het gepubliceerde onderzoek heeft Kamerlid Kathmann (PVDA) de volgende vragen gesteld aan ministers Blok (EZK) en Grapperhaus (VenJ);
1) Bent u bekend met het onderzoek van de DMCR en de provincie Zuid-Holland over het gebrek aan cybersecurity bij bedrijven die werken met gevaarlijke stoffen?
2) Kunt u zich vinden in de bevindingen van het onderzoek van de DMCR en de provincie Zuid-Holland? Zo nee, welke bevindingen deelt u niet?
3) Hoe kan het dat bij een groot deel van de bedrijven er onvoldoende aandacht is voor cybersecurity?
4) Bent u het met ermee eens dat bedrijven die werken met gevaarlijke stoffen juist extra goed beveiligd moeten zijn op het digitale vlak?
5) Wat doet u om de cybersecurity van deze bedrijven te vergroten?
6) Doet u voldoende om de cybersecurity van deze bedrijven te verbeteren? Zo ja, hoe verklaart u de bevindingen in dit onderzoek dan? Zo nee, wat gaat u meer doen om de cybersecurity van deze bedrijven te verbeteren?
We zullen de verdere berichtgeving opvolgen.
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics
