Digitale Hygiëne Nederland
Digitale Hygiëne Nederland is een onderzoek dat inzicht biedt in de digitale weerbaarheid van Nederland en wat daarin de grootste risico’s en uitdagingen zijn. Zo hebben de onderzoekers van GDI. Foundation gekeken naar de kwetsbaarheden in het Nederlandse digitale landschap, zoals de leveranciersmarkt, Internet of Things (IoT) en andere ontwikkelingen, met name Big Data, Cloud en Artificial Intelligence.
Hoe werkt Digitale Hygiëne Nederland?
GDI.Foundation heeft in dit onderzoek gekeken naar de staat van het Nederlandse digitale landschap. Allereerst schetst het onderzoek een algemeen beeld van het complete Nederlandse digitale landschap. Daarnaast beschrijft het de Nederlandse Internet-of-Things (IoT) in omvang, aantal en types. Tot slot beschrijft het onderzoek de kwetsbaarheden door te analyseren welk deel van het Nederlandse digitale landschap draait op verouderde software of een verouderde versie van een dienst aanbiedt.
Wat is de impact van Digitale Hygiëne Nederland?
In het onderzoeksrapport worden meerdere (potentiële) dreigingen in het Nederlandse digitale landschap gesignaleerd:
- Een aantal producten van leveranciers heeft een groot marktaandeel, kwetsbaarheden in deze producten hebben een grote impact op de hele samenleving.
- Alle verbindingen hebben in potentie een kwetsbaarheid, maar door de ontwikkelingen van IoT en IT neemt de kwetsbaarheid toe in de gehele keten.
- Ontwikkelingen zoals Big Data, Cloud en Artificial Intelligence (AI) worden steeds vaker gecombineerd met IoT-data, wat onze landsgrenzen overstijgt.
- De focus op betrouwbare en veilige verwerking van data in de gehele keten van IoT-data tot en met de cloud, staat nog in de kinderschoenen.
- De governance inzake IoT-data en wetgeving is nog onvoldoende uitgewerkt (GDPR).
- Gedetecteerde kwetsbaarheden en tijdigheid in het mitigeren ervan kan als indicator worden gehanteerd voor vervolgacties.
Wat betekent dit voor mijn organisatie?
De grootste risico’s voor de Digitale Hygiëne Nederland zijn op het gebied van consument-gerelateerde (IoT-) apparaten. Organisaties, overheid en burgers staan samen voor de volgende uitdagingen:
- structureel inzicht verkrijgen in de ontwikkeling en gebruik van (onveilige) IoT & IT
- komen tot keurmerken en kwaliteitseisen en onafhankelijk toezicht op veilige en minder veilige (IoT-/IT-) apparaten
- aansprakelijkheid creëren in de keten voor het waarborgen van privacy- en securitymaatregelen
- aanwezigheid van industriestandaarden, meetbare hardenings-guidelines en connectivity-eisen en geautomatiseerde securityupdates in de levenscyclus van een product of dienst en keten
- verantwoording van leveranciers over de effectiviteit van de getroffen maatregelen
Wat doet het NCSC?
Het NCSC heeft opdracht gegeven aan GDI.Foundation om Big Data uit openbare bronnen te analyseren. Het NCSC gebruikt de resultaten van dit onderzoek om de impact van cyberincidenten beter in te schatten en haar adviezen meer toe te spitsen.