Skip to main content

Drie pijlers voor cybersecurity: waar moeten IT professionals op letten?

Ransomware is een van de meest voorkomende vormen van cybercriminaliteit waar organisaties tegenwoordig mee te maken krijgen. Iedere elf seconden wordt een nieuw bedrijf slachtoffer van ransomware. In 2022 zal het aantal aanvallen alleen nog maar toenemen.

Je zou dus denken dat bedrijven op scherp staan wat betreft hun beveiliging. Maar niets is minder waar. Bijna een kwart van de bedrijven in Belgie (23 procent) blijkt geen protocollen te hebben klaarliggen in geval van datalekken. Bedrijven moeten dus alerter worden op vlak van cybersecurity. Maar op welk gebied kunnen ze het meeste uit hun investeringen halen? Waar kunnen ze zich verbeteren? En aan welke drie pijlers van cybersecurity moeten ze extra aandacht besteden?

Pijler 1: Security automation en Artificial Intelligence

De voortdurende ontwikkeling van digitale transformatie vormt de basis voor cyberbeveiligingsdreigingen. Handmatige procedures om deze dreigingen te bestrijden, kosten veel tijd en zijn afhankelijk van de beschikbaarheid, opleiding en nauwkeurigheid van het personeel. Machine Learning (ML) en andere technieken op het gebied van Artificial Intelligence (AI) maken het mogelijk om bepaalde securitytaken te automatiseren, zoals het opsporen van en reageren op cyberaanvallen. Denk aan een Security Operations Center (SOC), waar 24/7 dreigingen worden gemonitord en incidenten worden gekwalificeerd. Security automation en AI elimineren zoveel mogelijk menselijke fouten, verminderen kosten doordat er minder middelen nodig zijn, en verhogen de efficientie. Belangrijk hierbij is dat je prioriteit toekent aan de taken die je wilt automatiseren. Een risicoanalyse, inclusief automatiseringsanalyse, kan hierbij zeer nuttig zijn. Daarnaast is het belangrijk om alles te blijven testen, zodat de beste kwaliteit gehanteerd wordt, en altijd een plan B te hebben voor als je huidige plan toch niet volledig aan de beoogde eisen kan voldoen.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen
Gelderland doet lang over het opvolgen van aanbevelingen
Verder lezen