Kwantificering cyberrisico’s: rapportage 2021
Het NCSC-TNO onderzoek naar de mogelijkheden van het kwantificeren cybersecurityrisico’s is in 2021 verder gegaan met het toetsen van het in 2020 gemaakte basismodel middels twee case studies binnen een vitale sector. Door te focussen op de dreiging van ransomware is samen met de organisaties gekeken naar welke effecten een mogelijke aanval heeft op de organisatie en welke maatregelen er al genomen zijn om hiermee om te gaan.
Daarnaast heeft TNO een inventarisatie gemaakt welke datasets mogelijk bruikbaar zijn om betere inschattingen te maken over kans en impact van een potentiële aanval. Hierbij bleek dat er weinig informatie bestaat die specifiek ingaat op aanvallen op Nederlandse organisaties waardoor gebruikte datasets altijd een mate van context missen. Diverse buitenlandse datasets zijn wel gebruikt om het gesprek op gang te brengen en op die wijze een inschatting te doen over kans x impact binnen een bepaalde range.
In 2022 zal het onderzoek het laatste jaar ingaan waarbij een toolkit ontwikkeld zal worden waarmee organisaties zelf een start kunnen maken met het nadenken over het kwantificeren van cybersecurityrisico’s. Deze toolkit zal een factsheet met een stappenplan, diverse voorbeelden van submodellen en adviezen voor te gebruiken software bevatten.