Elke organisatie die in het Verenigd Koninkrijk kritieke diensten levert, zoals in energie, transport, gezondheidszorg, communicatie of financiële sector, is afhankelijk van ononderbroken digitale processen. Verstoring hiervan is niet alleen een IT-probleem, maar raakt de continuïteit van de bedrijfsvoering en de nationale weerbaarheid.

Ernstige cyberdreigingen worden gekenmerkt door een toenemende intentie en capaciteit van geavanceerde dreigingsactoren om organisaties met nationale economische betekenis te raken en operationele verstoringen te veroorzaken. Tegelijkertijd kunnen nieuwe technologieën, zoals geavanceerde AI, de snelheid, schaal en eenvoud van aanvallen vergroten. Dergelijke dreigingen kunnen leiden tot langdurige uitval, directe impact op klanten, aanzienlijke financiële schade, reputatieschade op lange termijn en verhoogde risico’s voor de openbare veiligheid en nationale veiligheid.

Door de toenemende dreigingsintentie en -capaciteit moeten organisaties ernstige cyberdreigingen als een reëel en urgent risico beschouwen. Het is een verantwoordelijkheid van het leiderschap om hierop te anticiperen. Effectieve voorbereiding beschermt niet alleen de waarde, reputatie en operationele continuïteit van de organisatie, maar draagt ook bij aan de bredere nationale weerbaarheid en veiligheid. Het vermogen om essentiële diensten te blijven leveren onder aanhoudende cyberdruk is cruciaal.

De NCSC Annual Review 2025 benadrukt de groeiende kloof tussen de toenemende snelheid van cyberdreigingen en de collectieve weerbaarheid van het Verenigd Koninkrijk. De boodschap is duidelijk: het moment om te handelen is nu. Bij een ernstige cyberincident is het te laat om nog rollen, verantwoordelijkheden en besluitvormingsprocessen te bepalen of noodzakelijke capaciteiten en procedures op te bouwen. Organisaties moeten tijdig en strategisch investeren in voorbereiding, wat alleen mogelijk is met duidelijke leiderschapsbetrokkenheid, samenwerking binnen de organisatie, betrokkenheid van leveranciers en partners, en vooruitziende planning en actie.

Daarom roept de NCSC leiders op om nu actie te ondernemen op basis van de recent gepubliceerde richtlijn Hoe u de respons van uw organisatie op ernstige cyberdreigingen voorbereidt en plant. Deze gids helpt organisaties om voorbereid te zijn op het weerstaan en herstellen van dergelijke aanvallen.

Belangrijke inzichten uit de richtlijn zijn onder meer dat veerkracht belangrijker is dan alleen preventie. Cyberdreigingen zijn niet altijd te voorkomen, dus organisaties moeten kunnen blijven functioneren tijdens verstoringen en herstelactiviteiten kunnen uitvoeren onder grote druk. Dit vraagt om het in kaart brengen van kritieke systemen, plannen voor doorgaan bij uitval van IT- of OT-systemen, oefenen van verdedigingsmaatregelen zoals netwerksegmentatie en isolatie, en het bewustzijn van leiderschap over de afwegingen tussen veiligheid en operationele continuïteit. Daarnaast moeten voorbereidingen plaatsvinden voordat de dreiging escaleert, omdat maatregelen zoals het snel versterken van verdedigingen of netwerkisolatie complex en kostbaar zijn en niet onder druk geïmproviseerd kunnen worden.