Visma’s perspectief: Hoe belangrijk is cybersecurity voor overheden?
Volgens de wet moeten overheden (zoals gemeente Haarlem op de foto) transparant en open zijn. Tegelijkertijd hebben ze de verantwoordelijkheid om jouw data te bewaren en beschermen. Stel je voor dat jouw BSN per ongeluk beschikbaar wordt gemaakt. Dat zou langdurige en desastreuze gevolgen kunnen hebben, juist omdat je met je BSN connecties kunt maken met allerlei profielen.
Kortom: het digitaliseren van de publieke sector brengt veel risico’s met zich mee. Welke impact heeft en kan cybersecurity hierin hebben? En hoe draagt Visma daar met producten en diensten aan bij? Dat lees je in deze blog.
Deze blog is gebaseerd op een aflevering van de Visma videoreeks ‘Koplopers’ op YouTube. De aflevering heet ‘Cybersecurity bij lokale en regionale overheden’ en bevat naast de informatie uit deze blog ook een aantal voorbeelden van hoe Visma intern omgaat met cybersecurity. Denk aan specifieke voorbeelden van oefeningen, tests en trainingen.
Wat als de overheid geen goeie cybersecuritymaatregelen zou nemen?
Het uitlekken van een BSN zou voor een individu erg vervelend zijn, maar gebrekkige cybersecurity kan nog veel grotere gevolgen hebben. Stel dat jouw gemeente gehackt wordt en cybercriminelen hun systemen manipuleren. Denk bijvoorbeeld aan ransomware die ervoor zorgt dat de gemeente een langere periode geen paspoorten kan uitgeven. En denk aan alle data die op het dark web verkocht kan worden om identiteitsfraude mee te plegen. Genoeg redenen om cybersecurity goed op orde te hebben dus.
Overheden hebben hierin een extra verantwoordelijkheid, omdat je als burger geen keuze hebt in je relatie met de overheid. Je moet er wel op vertrouwen dat ze zorgvuldig met jouw data en hun cybersecurity omgaan. Je kan niet zomaar overstappen naar een concurrent.
Hoe belangrijk zijn certificeringen voor cybersecurity?
Een aantal van Visma’s klanten zijn overheden. Wanneer zo’n organisatie start met een van Visma’s producten of diensten, gaan beide partijen in gesprek over hoe de beveiliging van die producten of diensten werkt. Daarin stellen overheden altijd bepaalde eisen, zoals een ISO 2701-certificering. Natuurlijk is het belangrijk om te kijken naar certificeringen en andere keurmerken, maar daarnaast valt er zeker nog genoeg te winnen.
In plaats van alleen voldoen aan de gevraagde normen en jaarlijks opnieuw te certificeren, wil Visma met klanten in gesprek blijven, specifiek over de dagelijkse cybersecurity-uitdagingen. Denk bijvoorbeeld aan trends in kleinere dreigingen, maar ook aan gebruiksvriendelijkheid van informatievoorzieningsproducten. Als die producten namelijk te complex zijn, gaan mensen om het systeem heen werken. Dat is juist onveilig, terwijl je de illusie van veiligheid hebt, omdat je binnen de organisatie een veilige optie aanbiedt. Als mensen buiten het systeem om werken, is de ISO 2701-certificering van je product weinig meer waard.
Hebben cybersecurity-certificeringen dan wel nut?
Certificeringen zeggen zeker wel iets, maar het moet een startpunt zijn. Je kunt namelijk veel dieper duiken in hoe een organisatie met een product omgaat. Visma zelf neemt daarin een breed scala aan elementen mee die constant gemonitord worden. Zo weet je daadwerkelijk wat er speelt, in plaats van dat je werkt met schijnveiligheid.
Visma is door de continue monitoring altijd goed op de hoogte van de huidige dreigingen en kan daardoor tijdig reageren op kwetsbaarheden en trends. Aan een certificering kun je niet direct zien welke problemen moeten worden opgelost of welke oplossing het meest passend is. Denk aan vraagstukken als: “Hoe zorg je dat je cybersecurity daadwerkelijk onder controle hebt?”
“Normen en certificeringen zijn goed, zolang je continu monitort"
Normen en certificeringen zijn goed, maar daarmee loop je het risico dat je achterover gaat hangen nadat je ze hebt opgevraagd bij je leveranciers. Het is belangrijk om te begrijpen wat die normen en certificering betekenen en wat de aantekeningen daarbij betekenen. Zo kun je goed geïnformeerde keuzes maken over welke risico’s acceptabel zijn en welke niet. Cybersecurity is iets waar je dagelijks mee bezig moet zijn en waar je constant inzicht in moet hebben.
Bij Visma is het zelfs zo dat we het niveau van cybersecurity per product en dienst hebben ‘ge-gamified’. Dat betekent dat Vismabedrijven competitief worden wat betreft het verbeteren van hun cybersecurity, omdat ze beter willen zijn dan andere Vismabedrijven of omdat ze een hogere ranking willen hebben. Dat is een goeie motivatie om spelenderwijs te verbeteren aan de hand van alledaagse uitdagingen.
Wil je meer informatie over cybersecurity?
Benieuwd naar onze visie en andere maatregelen? Bekijk dan onze cybersecurity-pagina en de Visma Trust Center. Op onze cybersecurity-pagina kun je ook de beveiligingsfactsheet downloaden met nóg meer diepgaande informatie.
Meer informatie over de Spend Cloud?
Neem contact met ons op of vraag meteen een gratis, vrijblijvende demo aan!