16

Brussel heeft de coördinatie opgepakt in de cyberverdediging op Europees niveau. Want het aantal aanvallen door hacktivists en staatsgesponsorde actoren stijgt. Met de EU-wet inzake cyber solidariteit wordt de capaciteit in de EU om significante en grootschalige cyberdreigingen en -aanvallen op te sporen, voor te bereiden en erop te reageren, versterkt. Door Simon Trommel Beeld Shutterstock/iBestuur EU werkt aan pan-Europese I n de EU steeg het aantal cyberaanvallen volgens eurocommissaris Thierry Breton (Interne Markt) met 140 procent; met name na Ruslands bloedige inval in Oekraïne. Cyberveiligheid is een groot probleem in de Europese Unie. ENISA, EU-Agentschap voor cyberbeveiliging, illustreert dat aan de hand van een vitale sector, namelijk de zorg. De zorgsector had in het eerste kwartaal van 2023 te maken met zeker 40 incidenten; en de lijst met verzamelde incidenten is verre van compleet. Door die incidenten kan een cruciale sector als de zorg in gevaar komen, waarschuwt ENISA. Dat aantal cyber incidenten, vaak ransomware of diefstal van patiëntgegevens, is met die voorlopige 40 in 2023 twee keer zo hoog als het kwartaalgemiddelde van 2021 en 2022 van ongeveer 22. Overigens hoeft die stijging niet te betekenen dat het werkelijke aantal incidenten oploopt. Het kan ook betekenen dat organisaties meer volwassen worden in detectie en rapportage 16 van incidenten. Maar dat geldt niet voor iedere organisatie in de zorgsector, schrijft ENISA in haar rapport. Het schort nogal aan een effectieve cyberverdediging in de Europese zorgsector. Slechts 27 procent van de zorgorganisaties in de gezondheidszorg heeft een speciaal verdedigingsprogramma tegen ransomware. 40 procent van de organisaties heeft geen beveiligingsbewustzijnsprogramma voor niet-ITpersoneel, hoe hard experts ook roepen dat cyber veiligheid de hele organisatie en het hele ecosysteem van de organisatie moet betreffen. Moeite met risicoanalyses Uit ander recent onderzoek blijkt, zo schrijft ENISA verder, dat 95 procent van de ondervraagde gezondheidsorganisaties uitdagingen ondervindt bij het uitvoeren van risicobeoordelingen, terwijl 46 procent nog nooit een risicoanalyse heeft

17 Online Touch Home


You need flash player to view this online publication