Volgens Cisco’s nieuwe Accelerating Digital Agility Research zijn CIO’s en IT-beslissers (ITDM’s) op zoek naar het maximaliseren van hun investeringen en het aanjagen van innovatie. Dit na een moeilijk jaar waarin veel aandacht was gericht op de rol van het IT-management bij het aansturen van cruciale werkplekinnovatie.
SANS Security Awareness, wereldwijde leider op het gebied van security awareness-trainingen, heeft in het 2021 Security Awareness Report: Managing Your Human Cyber Risk de gegevens van meer dan 1.500 security awareness-professionals wereldwijd geanalyseerd. In de benchmark wordt met name gekeken hoe organisaties met human risk omgaan. Tevens biedt het rapport op data gebaseerde actiepunten om bewustmakingsprogramma’s rondom security volwassener te maken.
De European Data Protection Board (EDPB) heeft het werkprogramma voor 2021-2022 gepubliceerd. In het werkprogramma staan vier focuspunten, waaronder het streven van de EDPB naar een consistente toepassing van de Algemene Verordening Gegevensbescherming. Met het werkprogramma laat de EDPB zien hoe zij de lidstaten gaat helpen bij het beschermen van persoonsgegevens binnen en buiten de Europese Unie.
ABN Amro gaat zogenoemde self-healing security software van TNO inzetten om de bank beter te beveiligen tegen cyberaanvallen. Naar eigen zeggen is het de eerste organisatie die de beveiligingssoftware inzet. Het gaat om een toepassing binnen containerbeheerplatform Kubernetes. De software is gebaseerd op het menselijk immuunsysteem.
Ongeveer 240.000 belastingplichtigen krijgen de komende maanden van de Belastingdienst en de Dienst Toeslagen te horen dat hun gegevens in de zogeheten fraudesignaleringsvoorziening (FSV) hebben gestaan. De eerste 2000 krijgen nog deze maand het bericht, waarin de Belastingdienst spijt betuigt voor het gebruik van dit systeem dat niet aan de privacywet AVG voldeed. De overige brieven worden, tot eind juni, in twee zendingen verstuurd. Dat schrijft staatssecretaris Vijlbrief in een brief aan de Tweede Kamer.
De Franse privacywaakhond CNIL is een onderzoek begonnen naar Clubhouse vanwege zorgen rondom de privacybescherming van de app. CNIL wil kijken of de app aan de Europese privacywetgeving moet voldoen, ook al heeft het geen Europees kantoor.
Digitalisering brengt ons vele voordelen, maar het maakt de samenleving ook kwetsbaar door het risico op cybercriminaliteit. Hackers kunnen onze vitale infrastructuur immobiliseren en overnemen, stellen onderzoekers van de Universiteit Twente in opdracht van het Ministerie van Justitie en Veiligheid (2019). Dat blijft niet bij een hypothetische situatie. In 2010 saboteerde een cyberwapen het nucleaire programma van Iran en in 2015 werd de controle van een elektriciteitscentrale in Oekraïne overgenomen. Hoe reëel zijn die risico’s in Nederland? En welke stappen moeten worden genomen om onze onmisbare infrastructuur beter te beschermen tegen hacks?
De zorgsector is kwetsbaar voor cyberaanvallen als gevolg van ketenafhankelijkheid op ICT-gebied. Met name ziekenhuizen zijn afhankelijk van tientallen, soms wel 100 verschillende leveranciers. Dat stelt stichting Z-Cert. De aanbieder van cybersecurity voor de zorgsector verwijst hierbij naar een artikel van Het Financieel Dagblad over ketenafhankelijkheid uit begin maart. Verder maakt Z-Cert bekend dat er verkennende gesprekken lopen over collectieve aansluiting van de jeugdzorg in 2021.
De Autoriteit Persoonsgegevens (AP) heeft de afgelopen weken 75 meldingen gekregen van datalekken bij organisaties die Microsoft Exchange Server gebruiken om e-mail te ontvangen en versturen. Het Nationaal Cyber Security Centrum (NCSC) meldde dat er ten minste 1200 Nederlandse servers waarop Microsoft Exchange staat zijn geïnfecteerd. De AP vreest daarom dat er nog veel meer problemen zijn dan alleen de 75 binnengekomen datalekmeldingen. De AP roept organisaties met klem op hun systemen te controleren.
Documenten van mogelijk tienduizenden Nederlanders zijn door een fout van het Instituut Mijnbouwschade Groningen op straat komen te liggen. Groningers die een schadedossier hebben bij het IMG konden die documenten inzien.
Staatssecretaris Knops beschrijft de voortgang van de verschillende trajecten voor het verbeteren van informatieveiligheid bij de overheid.
De cybercriminelen die zich begin december 2020 op ongeoorloofde wijze toegang verschaften tot de systemen troffen de gemeente Hof van Twente als een donderslag bij heldere hemel. De gemeente was kwetsbaar voor een aanval, maar beschikte niet over de juiste signalen daarvoor.
