De Balearen investeren in een nieuw Cybersecurity Operations Center (SOC) om hun IT-systemen en de gegevens van ongeveer 8.000 administratieve medewerkers te beschermen. Er wordt tien miljoen euro geïnvesteerd in technologie, organisatie en de werking van het SOC. Maar is dit bedrag voldoende om de administratie op lange termijn tegen cyberaanvallen te beschermen?
Het investeringsbedrag is weliswaar aanzienlijk, maar de kosten op het gebied van cyberveiligheid zijn hoog. Hardware, softwarelicenties, clouddiensten, gekwalificeerd personeel en regelmatige veiligheidscontroles slokken al snel grote bedragen op. Een SOC kan aanvallen weliswaar vroegtijdig detecteren, maar is geen wondermiddel. Zonder duidelijke processen, ervaren personeel en voortdurende investeringen in tests en updates blijft het een duur bewakingssysteem.
Een andere factor is het complexe IT-landschap van de overheid. Verschillende systemen, gespecialiseerde databases en interfaces met derde partijen vergroten het aanvalsoppervlak. De coördinatie tussen verschillende netwerken, overheidslocaties en dienstverleners vormt een grote uitdaging.
In het publieke debat wordt vaak alleen gesproken over het investeringsbedrag en het nieuwe SOC. Details over de exploitant van het centrum, de gebruikte softwareoplossingen, het tijdschema en onafhankelijke audits blijven meestal onbesproken. Het is ook bijzonder belangrijk om medewerkers bewust te maken van phishingaanvallen, aangezien deze vaak het startpunt vormen voor cyberincidenten.
Ook het herstel na een aanval wordt vaak verwaarloosd. Regelmatige back-ups, testherstel en noodplannen zijn weliswaar kostbaar, maar cruciaal om de uitvaltijd in geval van nood tot een minimum te beperken.
Bron: agentschappen
