Recente incidenten hebben de impact van deze risico’s aangetoond. Een cyberaanval in juni 2024 op een pathologiedienstverlener verstoorde de NHS-operaties in Zuid-Oost-Londen, waardoor meer dan 10.000 poliklinische afspraken moesten worden uitgesteld. De aanval op de British Library in oktober 2023 heeft al £600.000 gekost aan herstel, met verdere verwachte kosten. Ondertussen heeft de overheid te maken met een tekort aan cybersecuritytalent, waarbij een derde van de posities vacant is en sommige afdelingen meer dan 50% vacatures melden. Wervingsproblemen, zoals onconcurrerende salarissen en rigide aanwervingsprocessen, hebben de publieke sector sterk afhankelijk gemaakt van tijdelijke medewerkers, wat zorgen oproept over de lange termijn veerkracht.
Het NAO wijst ook op structurele en financiële obstakels, zoals het ontbreken van duidelijke verantwoordelijkheid voor cybersecurity en ondergefinancierde IT-moderniseringsinspanningen. Meer dan de helft van de verouderde overheidssystemen heeft geen volledig gefinancierde upgradeplannen, waardoor ze blootgesteld blijven aan verdere dreigingen. Het rapport dringt er bij de overheid op aan onmiddellijk actie te ondernemen, en raadt aan binnen zes maanden een interdepartementale cybersecuritystrategie op te stellen en binnen een jaar een plan te hebben om het tekort aan personeel aan te pakken.
Naast de directe dreigingen waarschuwen experts dat opkomende risico’s, zoals quantumcomputing, de huidige versleutelingstechnieken binnen vijf jaar verouderd kunnen maken, waardoor financiële transacties, overheidscommunicatie en gevoelige gegevens blootgesteld worden aan ongekende kwetsbaarheden. Het versterken van cybersecurity vereist meer dan technische upgrades: het vraagt om een gecoördineerde strategie, betere investeringen in IT-infrastructuur en een proactieve benadering van de ontwikkeling van het personeel. Met de deadline voor cyberbeveiligingsbestendigheid in 2025 in zicht, moet de overheid snel handelen om de kritieke openbare diensten van het land te beschermen.
Source: Telecoms Tech
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.