Gartner: Identiteitsbeheer cruciaal voor cyberbeveiliging
Het cybersecuritylandschap geraakt steeds meer gedecentraliseerd door telewerk, third party providers en machines. Gartner adviseert om beveiliging rond identiteitsbeheer te baseren.
Het cybersecuritylandschap geraakt steeds meer gedecentraliseerd door telewerk, third party providers en machines. Gartner adviseert om beveiliging rond identiteitsbeheer te baseren.
Op 6 juni 2024 vinden de verkiezingen voor het Europees Parlement plaats. In een brief wijst de Autoriteit Persoonsgegevens, AP, de Nederlandse politieke partijen die deelnemen aan de verkiezingen op de privacyregels.
Volgens Cisco s 2024 Cybersecurity Readiness Index heeft slechts drie procent van de Nederlandse organisaties het niveau bereikt dat nodig is om effectief om te gaan met moderne cyberbeveiligingsrisico s. Dit is een daling ten opzichte van het voorbije jaar, toen 8 procent van de bedrijven als volwassen werd beschouwd.
Onderzoekers analyseerden de privacy instellingen van de standaardtoepassingen van Apple. Ze concludeerden dat de instellingen vaak onduidelijk, verwarrend en slecht gedocumenteerd zijn, en dat gebruikers in de praktijk niet goed weten wat Apple echt van hen bijhoudt.
De Europese Commissie wil het voor cloudbedrijven van buiten de EU minder lastig maken om diensten te leveren aan Europese klanten dan eerst bedacht. In een nieuwe conceptversie van het zogeheten cybersecurity certification scheme, EUCS, worden niet EU cloud aanbieders niet meer verplicht om samen te werken met een Europees bedrijf en hun data in de EU te bewaren en verwerken. Dit meldt nieuwsdienst Reuters.
Omdat cyberaanvallen in aantal, snelheid en vernuft toenemen, is het steeds moeilijker ze vroegtijdig waar te nemen, te analyseren en af te slaan. Hiervoor is automatisering van cyber security operaties nodig. TNO lanceert daarom een open source tool die bedrijven en organisaties in staat stelt te experimenteren met geavanceerde technologie voor automatische beveiliging tegen en herstel na cyberaanvallen. De tool speelt ook een grote rol in twee Europese projecten, waarin TNO samen met partners onderzoek doet om zo snel en gefundeerd mogelijk op cyberdreigingen en cyberaanvallen te reageren.
Gemeenten verwerken steeds meer gevoelige data en moeten kunnen verantwoorden of gegevens bij hen in veilige handen zijn. ENSIA speelt hierbij een cruciale rol. In een interview geeft Sandra Paulusma, ENSIA coordinator bij de gemeente Zoetermeer, tekst en uitleg over het nut en de noodzaak van ENSIA.
De Tweede Kamer heeft ingestemd met een wetsvoorstel waarmee het voor overheden mogelijk wordt om informatie over digitale kwetsbaarheden en dreigingen te delen met niet vitale bedrijven. Alleen BBB, SP en PvdD stemden tegen.
Antivirusmaker Avast heeft met een aantal gratis antivirusproducten jarenlang de gebruikersdata van miljoenen Nederlanders verhandeld. De Nederlandse privacystichting Consumers United in Court, CUIC, start een collectieve procedure tegen het softwarebedrijf, meldt Emerce.
Een wel heel ijverige wijkagent heeft in Son ruim twee jaar een gezin geobserveerd, omdat hij vermoedde dat er iets niet klopte. Het echtpaar met drie kinderen reed in een dure Volkswagen Tiguan, terwijl ze een bijstandsuitkering hadden. De wijkagent vroeg zich daarom af: waar doen ze het van? Het echtpaar uit Son en hun beide ouders werden na een lang onderzoek met observaties en telefoontaps opgepakt en in de cel gezet.
Generatieve AI zal de vaardighedenkloof op het vlak van cybersecurity dichten, waardoor werknemers minder incidenten zullen veroorzaken. Dat voorspelt Gartner. Ook waarschuwt de marktvorser dat de strijd tegen desinformatie bedrijven meer dan vijfhonderd miljard dollar zal kosten.
Er komt nieuwe wetgeving aan die de cyberweerbaarheid van financiele instellingen in de Europese Unie, EU, verder moet versterken: de Digital Operational Resilience Act, oftewel DORA. Deze wetgeving is samen met initiatieven zoals de Cyber Resilience Act, CRA, en de Network and Information Security Directive, NIS2, erop gericht om organisaties te dwingen meer aantoonbare controle op het gebied van cybersecurity uit te oefenen. DORA treedt op 17 januari 2025 in werking en bedrijven die hieronder vallen, spoiler: niet alleen financiele instellingen, doen er verstandig aan om nu al actie te ondernemen.