De dreiging van digitale aanvallen is de afgelopen jaren enorm toegenomen. Met een integrale en proactieve aanpak focussen we op technologie, medewerkers en processen. Daardoor wisten we gevaren ook in 2022 buiten de deur te houden.
Digitale veiligheid staat hoog op de agenda bij Enexis. Diverse teams en medewerkers zijn bijna volledig belast met de borging van de digitale veiligheid binnen Enexis. Omdat hackers en cybercriminelen steeds inventiever en brutaler worden, neemt het risico op bijvoorbeeld een hack of datalek toe. Daarom zijn we extra alert en nemen we aanvullende maatregelen. We beschermen de vitale infrastructuur, ICT en persoonsgegevens (samengevat onder de noemer Technologie), trainen medewerkers om digitaal weerbaar te zijn (Medewerkers) en hebben adequate informatiebeveiligingsprocessen (Processen). Verder werken we intensief samen met overheid, bedrijven en andere netbeheerders.
Technologie
Ons ICT-landschap voorzien we steeds van de nieuwste updates, en specialisten monitoren ons netwerk 24/7. In 2022 hebben we weer regelmatig hackertests laten uitvoeren, waarbij hackers in onze opdracht proberen ons netwerk binnen te dringen. Het levert waardevolle informatie op voor een nog betere beveiliging.
Medewerkers
Het gedrag van medewerkers is cruciaal bij digitale veiligheid. In 2022 hebben we een cybersecurityscan gehouden. Daaruit bleek dat medewerkers zich meer en meer bewust zijn van de gevaren van cybercrime. Denk aan het klikken op links in phishingmails en het delen van wachtwoorden.
De scan liet ook zien dat het nog beter kan. In 2022 hebben we daarom een Week van de Veiligheid gehouden om medewerkers nog bewuster te maken van digitale en sociale veiligheid. Verder zijn we in zee gegaan met Hoxhunt, een systeem waarbij medewerkers gesimuleerde phishingmails ontvangen en direct leren waaraan ze nepmails kunnen herkennen. Op die manier vergroten ze snel hun kennis. Belangrijk voor Enexis, maar ook voor de eigen digitale weerbaarheid thuis.
Processen
Enexis Netbeheer is ISO 27001-gecertificeerd. Dit betekent dat we een goed werkend managementsysteem hebben voor informatiebeveiliging. We onderhouden contacten met het Nationaal Cyber Security Centrum van het ministerie van Justitie en Veiligheid en met het European Network for Cyber Security, een non-profitorganisatie van netbeheerders.
Daarnaast maken onze cybersecurityspecialisten deel uit van Energy-ISAC, een publiek-privaat samenwerkingsverband tussen de overheid en cybersecurityspecialisten in de energiesector.
Door deze samenwerkingen zijn we steeds op de hoogte van actuele dreigingen, incidenten en kwetsbaarheden in systemen. Zodoende kunnen we snel en adequaat maatregelen treffen om cybercriminelen buiten de deur te houden en schade te voorkomen.