DIGITALE WEERBAARHEID dreiging van criminele en statelijke actoren en IT die per ongeluk uitvalt. Dat vereist van alle overheidslagen actie en wij als gemeenten kunnen daar een leidende rol in pakken,” aldus Rijnders. NIS2 heeft grote impact Daan Rijnders: “Het bundelen van krachten leidt ertoe dat je je beter kunt bewapenen” De actieve houding van Den Haag is hard nodig. Er verandert momenteel veel op gebied van wetgeving voor cybersecurity. De naderende komst van de NIS2 heeft grote impact. “Met name de zorgplicht, waarbij je verplicht bent om diverse maatregelen te nemen, geldt als een forse taak,” aldus Schipper. “De meldplicht die er nu aankomt, is vergelijkbaar met hoe dit geregeld is in de AVG. In plaats van toezicht achteraf, krijg je nu vooraf waarschuwingen. Positief aan de NIS2 is dat wij collectief op landelijk niveau op securitygebied zullen verbeteren.” Toch is 100 procent compliant zijn aan alle regelgeving volgens Schipper praktisch gezien niet haalbaar. “Geen enkele organisatie kan dit. Gemeente Den Haag, een gemeente met honderden applicaties, dus ook niet. Je zal altijd op basis van risicomanagement moeten kiezen waar de focus op ligt. Wij als gemeente hebben meerdere processen die van groot belang zijn, zoals de regelingen voor toeslagen en het uitgeven van rijbewijzen en paspoorten. Dit is dienstverlening die altijd in de lucht moet zijn, daar richten we een extra 60 iBestuur 51, juli 2024 laag in voor beveiliging, naast alle generieke maatregelen die we voor de hele organisatie nemen.” Ook voor Rijnders is de NIS2 een grote uitdaging. Momenteel brengt hij diverse organisaties samen en bouwt hij aan community’s rondom securitythema’s. Bijvoorbeeld over lokaal vitale processen. “Deelnemers zijn continu in gesprek over security en hoe er beter kan worden samengewerkt. Ze leren zoveel mogelijk van elkaar. Maar uiteindelijk is iedere organisatie zelf verantwoordelijk voor de eigen digitale veiligheid. De NIS2 verandert dit niet. Het bundelen van krachten leidt er wel toe dat je je beter kunt bewapenen. De tegenstander hoeft anders maar één succesvolle aanval uit te voeren om in de hele stad effect te hebben.” Phishing dankzij AI naar hoger niveau Een crisisoefening organiseren is een populaire maatregel. Dit is volgens Schipper ook nog relatief goedkoop uit te voeren in een welwillende organisatie. Maar vooral het bestrijden van phishing wordt een dure aangelegenheid de komende tijd. “Bedrijven testen nu hun personeel vaak met nep phisingmails, maar dat is in mijn ogen van de zotte. Je gaat er niks mee bereiken. De komst van AI heeft namelijk een enorme impact. Phisingmails die met AI gegenereerd worden zijn tegen
61 Online Touch Home