Begin 2012 kondigde Logius, de beheerder van DigiD, aan dat alle afnemers van DigiD voor eind 2013 een veiligheidsassessment uitgevoerd moeten hebben met positief resultaat. Niet voldoen aan de normen van Logius betekent afsluiting van het gebruik van DigiD. Bij een tussentijdse sessie van Logius vorige week in Utrecht werd duidelijk dat veel organisaties nog moeten beginnen met hun assessment. Informatieveiligheid is nog steeds geen echt issue in ons land. Er moeten eerst forse ongelukken gebeuren, zo lijkt het, voordat men echt wakker wordt. Bij veel overheidsorganisaties zucht en steunt men onder de (financiƫle) last die deze ingreep met zich meebrengt.

Vooral die twijfelaars is er nieuws. In het jaarlijkse onderzoeksrapport van Verizon, een grote Amerikaanse telecomprovider, staat in detail te lezen hoe informatieveiligheid wordt geschonden. Dit rapport is samengesteld in nauwe samenwerking met een groot aantal internationale cyber security organisaties, waaronder de cyber crime unit van de Nederlandse politie.

U kunt dit rapport zelf ophalen op deze link.