Den Haag,
Op dinsdag 1 oktober 2024 is de Wet bevordering digitale weerbaarheid bedrijven (Wbdwb) officieel in werking getreden. Deze wet legt de taken en bevoegdheden vast van de minister van Economische Zaken (EZ) met betrekking tot de digitale weerbaarheid van niet-vitale bedrijven in Nederland. Dankzij deze wet kan de overheid dreigingsinformatie delen die te herleiden is naar specifieke bedrijven, waardoor er snel beschermende maatregelen kunnen worden genomen.
Aanleiding tot de Wet
Volgens het Centraal Bureau voor de Statistiek (CBS) worden jaarlijks duizenden bedrijven – zowel groot als klein – getroffen door cyberaanvallen. Om het niet-vitale bedrijfsleven weerbaarder te maken tegen cyberdreigingen, werd in 2018 het Digital Trust Center (DTC) opgericht binnen het ministerie van EZ. Het DTC biedt algemene informatie en advies aan bedrijven en bevordert de samenwerking op het gebied van digitale weerbaarheid.
Toch ontstond er een dringende behoefte om individuele bedrijven te informeren over specifieke dreigingen en kwetsbaarheden. In 2021 is de Tweede Kamer op de hoogte gebracht van de plannen om, vooruitlopend op de wettelijke grondslag die de Wbdwb biedt, specifieke dreigingsinformatie via het DTC met de betrokken bedrijven te delen.
DTC Notificatiedienst: Bedrijven Waarschuwen voor Cyberdreigingen
Het Digital Trust Center ontvangt dagelijks informatie over kwetsbare of gehackte systemen. Indien deze informatie een potentiële cyberdreiging voor een Nederlands bedrijf vormt, waarschuwt het DTC het betreffende bedrijf via een notificatie, meestal in de vorm van een e-mail. Wanneer de dreigingsinformatie niet naar een specifiek bedrijf herleidbaar is, wordt de eigenaar van het netwerk geïnformeerd.
In 2023 verstuurde het DTC meer dan 140.000 notificaties en in 2024 is dat aantal al gestegen naar ruim 150.000. Deze notificaties betreffen vaak kwetsbaarheden of beveiligingslekken die zijn ontdekt bij met het internet verbonden apparaten of software.
DTC Stuurde 150.000 Waarschuwingen in 2024
De meeste notificaties zijn het gevolg van beveiligingslekken of configuratiefouten. Dit kan gaan om recent ontdekte kwetsbaarheden, zoals bij Ivanti en Fortinet, of om al langer bekende kwetsbaarheden in systemen die verouderde software gebruiken. Een voorbeeld hiervan zijn de notificaties over kwetsbare Qlik Sense Servers, die dankzij samenwerking met het Melissa-project konden worden verstuurd. Daarnaast worden bedrijven ook gewaarschuwd voor gestolen bedrijfsinformatie, zoals bij ‘Operation Endgame’, waarbij inloggegevens van bedrijfsaccounts werden gelekt.
Wat Regelt de Wbdwb?
Met de inwerkingtreding van de Wbdwb heeft de minister van EZ een nieuwe wettelijke taak gekregen om niet-vitale bedrijven te voorzien van dreigingsinformatie die specifiek op hen betrekking heeft. Dit sluit aan op de al bestaande Wet beveiliging netwerk- en informatiesystemen (Wbni) voor vitale organisaties.
De Wbdwb biedt ook de noodzakelijke wettelijke grondslag om persoonsgegevens te verwerken, zoals IP-adressen en e-mailgegevens van medewerkers, bij het notificeren van bedrijven over digitale kwetsbaarheden en beveiligingslekken. Hierdoor kunnen bedrijven tijdig actie ondernemen om hun digitale veiligheid te versterken.
Bestel nu de beste boeken over Ondernemerschap!
Via onze partner managementboek.nl