4min Security

Digital Trust Center (DTC) groeit in bereik

Digital Trust Center (DTC) groeit in bereik

Minister Micky Adriaansens (Economische Zaken en Klimaat) informeerde vrijdag 8 maart de Tweede Kamer over de voortgang van het Digital Trust Center (DTC). Deze cybersecurityorganisatie heeft in 2023 weer meer ondernemers bereikt. Dit door de inzet van een breed scala aan middelen. Denk daarbij aan  interactieve tools, een aanvullende subsidieregeling voor kleine bedrijven en professionalisering van de notificatiedienstverlening. Hierbij waarschuwt men bedrijven over bedrijfsspecifieke beveiligingslekken en of kwetsbaarheden.

Gedragsverandering bij bedrijven

Hoewel het vergroten van cyberweerbaarheid begint bij het bereiken van de doelgroep, is het ook belangrijk dat bedrijven daadwerkelijk aan de slag gaan met hun cyberweerbaarheid. Het jaar 2023 stond daarom in het teken van gedragsverandering: Van weten naar doen. In dat kader is de CyberVeilig Check voor zzp en mkb gelanceerd. Deze laagdrempelige tool is gericht op ondernemers die nog niet veel kennis en ervaring hebben op het gebied van cybersecurity en geeft ondernemers een concrete actielijst met basismaatregelen waar zij zelf meteen mee aan de slag kunnen.

Ook zijn er verschillende bewustwordingscampagnes gestart die erop gericht zijn om ondernemers cyberbewust te maken en aan te zetten tot actie. Zo is er campagne gevoerd rondom de pilot subsidieregeling Mijn Cyberweerbare Zaak. Met deze subsidie kleine bedrijven die financiële knelpunten ervaren voor het treffen van cybermaatregelen een tegemoetkoming van 50% van de kosten ontvangen. Deze pilot had een totaalbudget van €300.000 en was na drie weken overtekend. Op dit moment wordt de subsidie geëvalueerd en onderzocht of de subsidieregeling in 2024 opnieuw beschikbaar kan worden gesteld.

Zzp en mkb

Het DTC deed onderzoek naar het gebruik van verschillende cybersecuritymaatregelen door Nederlandse zzp’ers en mkb’ers. Dit mét en zonder hulp van een IT-dienstverlener. Het doel was om de gebruik van cybersecuritymaatregelen in kaart te brengen. En te achterhalen waar kleine ondernemers hun cyberveiligheid kunnen verbeteren. Ook deed het DTC onderzoek naar de factoren die een ondernemer aanzet of weerhoudt om cybersecuritymaatregelen te nemen. Men verwacht de resultaten van dit onderzoek in Q2 2024. Ook dit jaar zal het DTC de verschillende activiteiten voortzetten. En verder uitbreiden. Dit om bedrijven te ondersteunen in het verhogen van hun digitale weerbaarheid.

Opschaling Notificatiedienst

Dagelijks ontvangt het DTC informatie over kwetsbare of gehackte systemen. Als deze informatie na controle wordt ingeschat als cyberdreiging voor een Nederlands bedrijf, gaat het DTC over tot het waarschuwen (notificeren) van dit specifieke bedrijf zodat het bedrijf hierop actie kan ondernemen. De DTC Notificatiedienst heeft in 2023 een significante groei doorgemaakt. Zo heeft het DTC in 2023 ruim 140.000 keer Nederlandse bedrijven gewaarschuwd over bedrijfsspecifieke cyberdreigingen. Het totaal aantal waarschuwingen dat de DTC Notificatiedienst sinds de start in juni 2021 tot eind 2023 verstuurde aan bedrijven is ruim 156.000.

Relavante bronnen

Deze groei is mede mogelijk gemaakt doordat men meer relevante bronnen ontsluit. En doordat het CSIRT-DSP, het NCSC en het DTC de krachten zijn gaan bundelen. Zo hebben de drie overheidsorganisaties een gezamenlijk loket geopend. Namelijk voor meldingen van dreigingen en kwetsbaarheden. Daarnaast heeft het DTC het waarschuwingsproces verbeterd en verder geautomatiseerd waardoor het met een klein team zeer efficiënt kan bijdragen aan de weerbaarheid van ondernemend Nederland. Naar verwachting zet deze trend zich in 2024 voort, omdat er over nog meer soorten kwetsbaarheden genotificeerd gaat worden.

Informatie en advies over NIS2

De cyberwereld stond in 2023 onder andere in het teken van de nieuwe Europese richtlijn voor Netwerk- en Informatiebeveiliging (NIS2). Deze richtlijn moet onder andere bijdragen aan een hoger niveau van cybersecurity bij duizenden organisaties in specifieke sectoren. Om deze doelgroep te informeren over de Europese richtlijn en aankomende wetgeving, organiseerde het DTC samen met het Ministerie van Economische Zaken en Klimaat op 5 oktober 2023 het webinar ‘De impact van NIS2 op jouw organisatie’. In dit webinar werd uitleg gegeven wat de NIS2-richtlijn is en hoe organisaties zich nu al kunnen voorbereiden op de aankomende wetgeving.

Quickscan

In 2024 gaat het DTC door met het bieden van handvatten, informatie en advies aan de bedrijven die te maken zullen krijgen met de NIS2-richtlijn. In samenwerking met andere overheidsorganisaties zoals het Nationaal Cyber Security Centrum (NCSC), de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de Rijksinspectie Digitale Infrastructuur (RDI) wordt er gewerkt aan verschillende communicatiemiddelen om bedrijven te informeren die met de NIS2 te maken krijgen. Zo is onlangs de NIS2-Quickscan gelanceerd, dit is een hulpmiddel voor organisaties die willen weten hoe zij zich kunnen voorbereiden op nieuwe cyberwetgeving.