Cyberaanvallen door statelijke actoren, cybercriminaliteit en nieuwe technologieën die nieuwe dreigingen met zich meebrengen, de digitale dreiging voor Nederland is onverminderd groot en verandert voortdurend, zo waarschuwt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het vandaag verschenen Cybersecuritybeeld Nederland 2023. Het nemen van basismaatregelen blijkt nog altijd een effectieve barrière te zijn tegen vele soorten cyberaanvallen, aldus het rapport.

"We zien dat cybercriminelen steeds slimmer te werk gaan. Dat is ook te verwachten omdat er veel geld mee te verdienen valt. De keerzijde is veel schade voor organisaties en onze maatschappij. Het is daarom belangrijk dat we onze weerbaarheid vergroten", zegt NCTV Pieter-Jaap Aalbersberg. "We kunnen cyberincidenten niet altijd voorkomen, wel kunnen we onze weerbaarheid verhogen, de gevolgen verkleinen en de schade beperken. Het verkleinen van de scheefgroei tussen de digitale dreiging en de weerbaarheid blijft dan ook een grote uitdaging."

Het Cybersecuritybeeld waarschuwt ook voor de dreigingen van nieuwe technologieën, zoals generatieve AI. Generatieve AI - zoals ChatGPT - zou het laagdrempeliger maken om malware te ontwikkelen en kan bijvoorbeeld phishingmails geloofwaardiger maken. "Bij grootschalig gebruik van deze technieken, is het steeds lastiger de authenticiteit en autoriteit van tekstuele informatie, afbeeldingen, video’s en audio vast te stellen", aldus de NCTV.

Volgens het Cybersecuritybeeld kunnen organisaties digitale incidenten voorkomen of tijdig detecteren door het treffen van basismaatregelen. Zo ziet het Nationaal Cyber Security Centrum (NCSC) bij cyberincidenten dat organisaties kwetsbaar zijn als deze maatregelen niet zijn genomen. Als maatregelen om de impact van aanvallen te voorkomen of verkleinen worden onder andere netwerksegmentatie en het trainen van medewerkers genoemd. Toch zijn cyberincidenten niet altijd te voorkomen, stelt de NCTV, die organisaties aanraadt om het onverwachte te verwachten.