Factsheet rijksmusea: Investeren in cyberveiligheid blijft nodig
Museale beheerders van de rijkscollectie (rijksmusea) moeten blijven investeren in de cyberveiligheid. De meerderheid heeft al maatregelen getroffen om zich te beschermen tegen cyberdreigingen.
Toch is het belangrijk dat zaken als actuele informatiebeveiliging en opleiding en bewustwording van medewerkers continu aandacht krijgen, willen musea weerbaar zijn en blijven voor cyberdreigingen. Dat stelt de Inspectie Overheidsinformatie en Erfgoed in een factsheet over de cyberveiligheid bij rijksmusea.
Monitor 38 rijksmusea en cyberveiligheid
Cybercriminaliteit vormt een groeiend risico. In 2023 bleek uit een onderzoek van DEN dat bijna 3 op de 10 organisaties in de cultuursector te maken heeft gehad met een cyberincident. Om na te gaan hoe het staat met de cyberveiligheid in de museale sector, heeft de Inspectie in haar tweejaarlijkse monitor de 38 rijksmusea gevraagd hoe zij omgaan met cyberveiligheid in relatie tot de rijkscollectiedata. Rijkscollectiedata zijn objectgegevens, zoals afmetingen en conditie, die in een digitaal collectiemanagementsysteem worden vastgelegd.
Bij de uitvraag aan rijksmusea werd door de Inspectie ingezoomd op beleid, beheer, risicomanagement, weerbaarheid en incidenten. Dit zijn de 5 basisprincipes van digitale weerbaarheid van het Nationaal Cyber Security Centrum.
Informatiebeveiligingsbeleid en crisisplannen
Actueel beleid en consistente naleving hiervan vermindert de kans op datalekken of verlies van waardevolle data. Van de rijksmusea geeft 63% aan een formeel informatiebeveiligingsbeleid te hebben. Daarvan zegt 42% echter dat beleid niet altijd consistent na te leven.
Ook zegt 83% van de rijksmusea geen crisisplannen te hebben met daarin instructies over hoe te handelen bij een cyberincident. Tot slot geeft een meerderheid aan dat hun cyberbeleid meer dan twee jaar oud is. Gezien de snelle ontwikkelingen op het gebied van cybercriminaliteit is het belangrijk cyberbeleid doorlopend te evalueren.
Cyberveiligheid vraagt continue aandacht
Cyberveiligheid vraagt continue aandacht. De Inspectie adviseert dan ook om te blijven investeren in informatiebeveiliging, beleid, risicomanagement en bewustwording binnen de sector.
Naast deze publicatie wordt de factsheet door de Inspectie uitdrukkelijk onder de aandacht gebracht bij beleidsmakers en relevante kennisnetwerken, met als doel deze bevindingen uit de monitor uit te werken in beleidsontwikkeling, voorlichting en toezicht.
Download factsheet Cybercriminaliteit bij de museale beheerders van de rijkscollectie
De factsheet Cybercriminaliteit bij de museale beheerders van de rijkscollectie, een overzicht uit de monitor collecties 2023-2024 museale beheerders is te downloaden als pdf-bestand.