Skip to main content

Ken je risico’s, verbeter je cyberweerbaarheid

Ondernemingen in de Benelux zeggen hun ict-infrastructuur beter te beveiligen dan vergelijkbare bedrijven elders in Europa. Toch betalen ze relatief vaak voor ransomware en duurt het lang voordat ze zijn hersteld van een cyberaanval. Blijkbaar lukt het niet om de beveiliging snel aan te passen aan steeds complexere (cloud)omgevingen. Inzicht in de risico’s verbetert de cyberweerbaarheid.

Bij de Computable lezen we regelmatig over de belofte van de cloud. Cloud computing biedt in potentie zoveel voordelen, dat veel organisaties inmiddels overstag zijn. De meesten kiezen voor een hybride aanpak, waarbij ze voor sommige toepassingen en data-opslag de publieke cloud gebruiken en voor andere liever een private cloud of een on-prem omgeving. Dit hangt af van de mate waarin ze in control willen zijn of moeten voldoen aan compliance-regels, met verscherpt toezicht en eventuele boetes bij niet-naleving.

In vergelijking met andere Europese landen zijn organisaties in de Benelux vergevorderd met de cloudadoptie, blijkt uit recent wereldwijd onderzoek door Veritas Technologies en Wakefield Research. Hier heeft inmiddels ruim een derde van de onderzochte bedrijven zijn data geheel of grotendeels in de publieke cloud staan. Bovendien houdt een kwart er een uitgesproken multi-cloud hybride strategie op na. Dat is meer dan in de meeste andere Europese landen.

Het gebruik van meerdere it-infrastructuren brengt de nodige risico’s met zich mee. Het wordt al snel te complex om een totaaloverzicht van de kwetsbaarheden te hebben. In veel organisaties verloopt de overstap naar de cloud sneller dan de aanpassing van de processen om dit veilig te laten verlopen. Backup en disaster recovery zijn het ondergeschoven kindje.

‘Resilience gap’

Door deze zogeheten ‘resilience gap’ ontstaan gaten in de beveiliging van hybride it-omgevingen, blijkt uit het onderzoek. Veel it-verantwoordelijken maken zich hierover zorgen, ook in de Benelux. Twee op de drie vrezen dat de databescherming in hun organisatie achterloopt bij de complexiteit van de it-omgeving.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom is het lastig om structureel DPIA’s uit te voeren?
Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen
Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Meer recente berichten

Minister Heinen in gesprek met BKR over verwijderen registraties
Verder lezen
Ict aanbieders onvoldoende voorbereid op cyberramp
Verder lezen
Security op de productievloer, gemakkelijker gezegd dan gedaan
Verder lezen
Verzamelwet gegevensverwerking VWS
Verder lezen
Gebruik biometrie bij automatische grenscontrole
Verder lezen
Nederland onderzoekt Chinese autosoftware, vanwege nationale veiligheid
Verder lezen
Australie geeft waarschuwing voor malware die wachtwoorden steelt
Verder lezen
Onderzoekers KU Leuven leggen datalekken populaire datingapps bloot
Verder lezen
Uber deelde gegevens van chauffeurs met opsporingsdiensten buiten de EU
Verder lezen
Ministerie EZ geeft opnieuw 1 miljoen subsidie voor cyberweerbaarheid mkb
Verder lezen