Besluitvormers weten niet hoe ze proactiever kunnen zijn op het gebied van cybersecurity
Onderzoek van Kaspersky toont aan dat meer dan de helft moeite heeft om verbeteringen op het gebied van cybersecurity binnen hun bedrijf te financieren.
Categorie: informatiebeveiliging (nieuws)
Maak van cybercriminaliteit een echt misdrijf
Het grote publiek is zich in de afgelopen jaren veel meer bewust geworden van het feit dat er op grote schaal cyberaanvallen plaatsvinden. Toch bestaat, zeker buiten de IT industrie, nog steeds de perceptie dat een cyberaanval eigenlijk gewoon iets is dat op het internet plaatsvindt. Het is moeilijk om de impact van cybercriminaliteit op de slachtoffers te relateren en met elkaar te vergelijken, of het nu gaat om iemand die slachtoffer is geworden van een online zwendel of een bedrijf dat is gedwongen om losgeld te betalen om zijn systemen te herstellen. Mede hierdoor lijkt het er niet altijd op dat cybercriminaliteit wordt gezien of behandeld als een echt misdrijf.
Week van de Digitale Ethiek
Van 24 tot en met 28 januari 2022 is het de Week van de Digitale Ethiek. Deze week gaat over het beschermen van uw persoonlijke gegevens op internet. Er zijn workshops, debatten, kennisgesprekken en stadswandelingen. Wilt u meer weten over digitale ethiek, of wilt u hierover meepraten? Meld u dan aan voor een activiteit.
Cybersecurity: de trends van nu
En dat is ook nodig. COVID-19 versnelt namelijk digitale businesstransformaties, maar zet tegelijkertijd traditionele securitymethoden onder druk. De methoden en middelen van cybercriminelen worden ondertussen steeds geavanceerder. Als het om veiligheidsinbreuken gaat, is voorkomen beter dan genezen. We vroegen Robert van der Helm, teamlead Enterprise Solutions en Nick van Ogtrop-de Ruiter, system specialist bij H&R Business IT Solutions naar de belangrijkste trends op dit moment. Dit is top 6.
Cyberaanval tegen Defensie legt mailverkeer al vier weken plat
De cyberaanval die Defensie op 16 december te verwerken kreeg, blijkt veel ernstiger dan gedacht. Dat schrijft Het Belang van Limburg. Pas bijna vier weken na de aanval, werd het mailverkeer met de buitenwereld hersteld.
Inspectie vraagt ziekenhuizen informatiebeveiliging te verbeteren
Ernstige risico s, zoals een aanval met gijzelsoftware, maken het nodig dat ziekenhuizen de informatiebeveiliging op orde krijgen. De Inspectie Gezondheidszorg en Jeugd (IGJ) roept hen op dit te regelen. Ze ziet verder dat de digitale zorg in ziekenhuizen toe is aan een volgende professionaliseringsslag. Daarvoor hebben ziekenhuizen goede handvatten nodig. Een norm voor IT governance, die beschrijft hoe je de organisatie inricht voor de strategische beheersing van e health, kan daarbij helpen.
Kabinet werkt aan tijdelijke aanpassing sleepwet om cybergevaar
Scheidend demissionair defensieminister Henk Kamp en collega Kajsa Ollongren van Binnenlandse Zaken werken aan een tijdelijke aanpassing van de Wet op de inlichtingen en veiligheidsdiensten, Wiv, ook bekend als de sleepwet. Die wijziging moet ervoor zorgen dat Nederland zich beter kan verdedigen tegen cyberaanvallen, zegt Kamp in een interview in NRC.
Nederlandse overheid tuigt nog een cybersecuritycentrum op
Nederland krijgt er dit jaar nog een overheidsorgaan bij voor cybersecurity. Het nieuwe National Coordination Centre, NCC, komt bij een reeks organisaties waaronder het Nationaal Cyber Security Centrum, NCSC, het Digital Trust Center, DTC en het Landelijk Dekkend Stelsel, LDS. Het verantwoordelijke ministerie van EZK vertelt AG Connect dat het NCC moet vanuit de EU.
DNB: Informatiebeveiliging een van belangrijkste risico s voor financiele instellingen
De Nederlandsche Bank ziet informatiebeveiliging en de daarmee samenhangende cyberrisico s als een van de belangrijkste strategische risico s bij financiele instellingen. Dat blijkt uit de 2021 editie van DNB s IB monitor. De toezichthouder stelt dat ruim 15 procent van de Nederlandse pensioenfondsen en verzekeraars het afgelopen jaar te maken heeft gehad met aanzienlijke financiele schade door beveiligingsincidenten en datalekken.
Security in 2022: cybercriminaliteit professionaliseert verder
Terwijl de securitywereld vooral bezig is met Log4Shell, richten experts hun blik ook vast op 2022. Ook in dat jaar, zeker aan de start, hebben we ongetwijfeld nog met het Log4j drama te maken, maar dat is zeker niet de enige belangrijke dreiging in het vooruitzicht. Experts verwachten dat de markt zich volgend jaar verder professionaliseert en dat dreigingen nog groter worden. AG Connect analyseerde hun voorspellingen en zet de zes belangrijkste vooruitzichten op een rij.
Log4j: Wat hebben we tot nu toe geleerd?
In een nieuwe blog bespreekt Hugo Leisink, specialist in informatiebeveiliging en privacy en senior adviseur bij NCSC, de recente ontwikkelingen rondom Log4J en de tot nu toe geleerde lessen. Zero Trust is onmisbaar voor een goede beveiliging, maar daar moeten nog grote stappen worden gemaakt.
Cyber en datasecurity blijft eerste prioriteit
Digitale dreigingen, cyberinbraken en datalekken komen nationaal en internationaal steeds vaker voor. Als gevolg van Covid19 is de digitalisering van de maatschappij versneld, waardoor er een zwaarder beroep wordt gedaan op de digitale ruimte. Digitale processen zorgen voor veerkracht en continuiteit tijdens de pandemie, maar cybercriminelen en statelijke actoren spelen snel in op het uitbuiten van nieuwe kwetsbaarheden. Ook uit het IT Trendsonderzoek van Supply Value van dit jaar blijkt een groeiende rol van cyber en datasecurity. 89 procent van de it professionals geeft veel tot heel veel prioriteit aan deze trend en meer dan 86 procent van de respondenten rekent cyber en datasecurity tot de drie belangrijkste trends, waarmee dit ook dit jaar als de belangrijkste it trend naar voren komt.