- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Domain of Application >
- Trend snippet: The attention to resilience and especially robustness within cybersecurity lags behind the attention to prevention
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
The attention to resilience and especially robustness within cybersecurity lags behind the attention to prevention
4.Resilience en robuustheid bij langdurige ICT uitval Eén thema dat in alle CISO intervisiegroepen aan bod is gekomen is de vraag hoe om te gaan met langdurige en ernstige ICT-verstoring. Achtergrond van deze vraagstelling is enerzijds de voorbeelden hiervan die ons in de afgelopen jaren bereikt hebben, anderzijds de aandacht die dit thema de afgelopen tijd van de overheid heeft gekregen. Resilience versus robuustheid Nederland digitaliseert steeds verder. Voor de meeste bedrijven en instellingen betekent een uitval van ICT een ernstige belemmering in de uitvoering van de (kern)activiteiten. De kans op uitval kan verkleind worden door allerhande beschermende maatregelen, maar het risico blijft. De impact van uitval is vaak groot. Om zich hiertegen te wapenen kunnen zowel de resilience als de robuustheid worden verhoogd. De resilience van het systeem is het vermogen om ICT en netwerk snel te herstellen, zodat de normale operatie hervat kan worden. De robuustheid van de organisatie is het vermogen van deze organisatie om de kerntaken ook zonder ICT-ondersteuning uit te blijven voeren. Beide vallen in de Respond fase van het Gartner Predict Prevent Detect Respond framework (zie figuur - ze vallen ook onder de Respond fase van het NIST framework). Volledige uitval van de ICT is een speciaal geval van deze fase - de ernstigste mogelijkheid. De aandacht voor resilience en vooral robuustheid binnen cybersecurity blijft achter bij de aandacht voor preventie. Het voorbereiden op het omgaan met cyberfalen hoeft niet te wachten tot de organisatie getroffen wordt.
Digitale ontwrichting
Digitale netwerken zijn in toenemende mate verbonden en uitval in het ene netwerk kan door cascadeeffecten propageren naar andere netwerken. Als hierbij vitale processen geraakt worden spreekt de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) over digitale ontwrichting. In het rapport “Voorbereiden op digitale ontwrichting” stelt het WRR: “Opvallend is echter dat vrijwel alle cybersecurity-maatregelen en ambities van de overheid en andere belangrijke partijen zijn gericht op preventie: op het voorkomen van incidenten dus.” De WRR pleit voor meer aandacht voor het omgaan met incidenten: voorbereiden op wanneer het mis gaat. Het sluit hierbij aan bij de conclusie van het Cyber Security Beeld Nederland (CSBN) 2019, dat stelt: “Vrijwel alle vitale processen en diensten zijn volledig afhankelijk van ict. Omdat analoge alternatieven bijna helemaal verdwenen en terugvalopties afwezig zijn, is de afhankelijkheid van gedigitaliseerde processen en systemen zo groot geworden dat aantasting hiervan kan leiden tot maatschappijontwrichtende schade.” Hierbij moet opgemerkt worden dat - hoewel WRR en CSBN het over vitale processen hebben - uitval van niet-vitale processen via keteneffecten invloed kan hebben op vitale processen. De aanval op DigiNotar in 2011 is een duidelijk voorbeeld van de potentiële invloed van niet als vitaal bemerkte processen op de vitale (overheids)processen.
5. Uitkomsten De volgende paragrafen beschrijven de belangrijkste uitkomsten en conclusies van de groepen CISO’s naar aanleiding van deze discussies. De CISO’s herkenden het geschetste plaatje. Er zijn over het algemeen te weinig fall-back opties - met langdurige uitval van ICT wordt onvoldoende rekening gehouden. Er is een gat in response en recovery. Daar staat tegenover dat totale robuustheid, zoals alles ook op papier bijhouden, of faxen in de kast hebben staan, voor de meeste bedrijven en instellingen geen realistische optie is, en waarschijnlijk ook niet nodig.