Het lijkt een overwinning: de gevreesde Cyber Extortion-groepen, CyX, LockBit en Everest zijn gehackt. Dit lijkt een overwinning, maar vormt juist een nieuwe uitdaging voor IT-security. Volgens Orange Cyberdefense leidt de implosie van deze CyX-netwerken tot een chaotisch en onvoorspelbaar dreigingslandschap.
Staatssecretaris Szolt Szabo heeft in een debat met de Tweede Kamer een tipje van de sluier gelicht over de nationale digitaliseringsstrategie die aanstaande vrijdag gepresenteerd wordt. Het rijksbrede cloudbeleid wordt ingeruild voor een overheidsbreed cloudbeleid. Ook staan de digitale vaardigheden van ambtenaren centraal.
De burgemeesters willen structurele middelen voor lokale en regionale digitale veiligheid. Doordat de City Deal Lokale Weerbaarheid Cybercrime binnenkort wegvalt, komt de borging van lokale initiatieven in gevaar. Hierdoor dreigt de nationale cyberweerbaarheid te verslechteren, waarschuwen negentien cyberburgemeesters.
Gemeenten, waterschappen, provincies en uitvoeringsorganisaties pleiten in een brief aan demissionair minister Uitermark van Binnenlands Zaken voor een snelle lancering van de Nederlandse Digitaliseringsstrategie, NDS. Uitermark is de voorlopige vervanger van staatssecretaris Szabó voor Digitalisering, die is opgestapt vanwege de val van het kabinet.
De EU-wetgevingsmonitor is live. Deze online tool biedt overzicht van meer dan 300 Europese wetgevingstrajecten op het gebied van digitalisering, data en cybersecurity.
Norea, de beroepsorganisatie van IT-auditors, introduceert de International Digital Reporting Standards, IDRS. Daarmee is er nu een uniforme manier voor organisaties om hun digitale beveiliging en IT-compliance gestructureerd vast te leggen.
In een poging om de weerbaarheid van de Europese Unie, EU, tegen toenemende cyberdreigingen te versterken, evalueert en herziet de Europese Commissie, EC, de Cybersecurity Act uit 2019. Daarin krijgt in ieder geval Enisa, het cyberagentschap van de EU, een krachtiger mandaat. Jeremy Rollison, die bij Microsoft aan het hoofd staat van de EU Policy-afdeling in Brussel, gaf hierover op Cybersec Europe een toelichting.
Veel organisaties vertonen structurele zwaktes in hun cloudbeveiliging, blijkt uit onderzoek van Check Point Software Technologies. Het Cloud Security Report 2025 wijst op alertmoeheid, een versnipperd arsenaal aan tools en een gebrek aan inzicht in laterale bewegingen of AI-gestuurde aanvallen.
Zorgaanbieders moeten voldoen aan eisen voor informatiebeveiliging. Dit is wettelijk vastgelegd in de norm NEN7510. De Inspectie Gezondheidszorg en Jeugd, IGJ, bezocht in 2023 en 2024 acht zeer grote zorgaanbieders van ouderenzorg. Allemaal voldeden zij tijdens de bezoeken niet volledig aan deze norm. Om de kwaliteit en veiligheid van zorg zo goed mogelijk te garanderen, ook na bijvoorbeeld stroomuitval, vraagt de IGJ hier extra aandacht voor.
Het Nationaal Cyber Security Centrum, NCSC, is niet aangewezen als het nationale Computer Security Incident Response Team, Csirt, vanwege de manier waarop cybersecuritytaken in Nederland zijn verdeeld. Dit antwoordt minister David van Weel, Justitie en Veiligheid, op vragen gesteld tijdens de V-100 Verantwoordingsdag.
De ontwikkelingen op het gebied van informatiebeveiliging volgen elkaar in razendsnel tempo op. Nieuwe Europese regelgeving, zoals de NIS2-richtlijn, stelt hogere eisen aan de digitale weerbaarheid van organisaties, terwijl de druk vanuit inspecties en toezichthouders fors toeneemt. Tegelijkertijd nemen cyberdreigingen van buitenaf in omvang en complexiteit toe, wat organisaties dwingt om hun cyberweerbaarheid structureel te versterken.
Twee grote Deense gemeenten waaronder Kopenhagen beëindigen hun samenwerking met Microsoft. Dit doen zij vanwege zorgen over het beleid van de Amerikaanse president Donald Trump en om financiële overwegingen.