Categorie: informatiebeveiliging (nieuws)

CCB blikt tevreden terug op het eerste jaar van NIS2. Belgische bedrijven zijn op de goede weg met de implementatie van de wetgeving, al ligt er nog steeds veel werk op de plank. 

Tweestapsverificatie (2FA) is breed ingeburgerd geraakt in het Nederlandse bedrijfsleven. Organisaties zien het als een belangrijke maatregel om hun digitale weerbaarheid te vergroten, en steeds vaker wordt 2FA zelfs verplicht gesteld. Toch blijft de daadwerkelijke adoptie door alle medewerkers achter: slechts één op de vier organisaties meldt dat 2FA bij iedereen is ingesteld. Dat blijkt uit onderzoek van Visma onder 319 professionals in Nederland die binnen hun bedrijf (mede)verantwoordelijk zijn voor beslissingen ten aanzien van ICT.

Een kritieke kwetsbaarheid in Oracle E-Business Suite (EBS) is sinds 9 augustus misbruikt voor een grootschalige afpersingscampagne door criminelen, zo laat Google in een analyse weten. Oracle kwam op 4 oktober met een noodpatch voor het beveiligingslek. Honderden EBS-servers zijn mogelijk nog altijd kwetsbaar, aldus The Shadowserver Foundation.

Met een nieuw arbeids- & onderwijsmarktonderzoek -gebaseerd op een analyse van honderden vacatures en opleidingen- laat Security Delta (HSD) zien hoe een competentiegerichte aanpak de ontwikkeling van cybersecurityprofessionals in Nederland kan versterken. Met de uitkomsten kan het opleidingsaanbod in Nederland worden aangescherpt én kunnen professionals gerichtere opleidingskeuzes maken, die aansluiten bij toekomstige behoeftes van werkgevers. Een praktische ‘competentietool’ moet werkgevers en werknemers hierbij gaan helpen.

IT-managers en CISO s zien dagelijks cyberbedreigingen voorbijkomen, maar de meest beslissende aanvallen beginnen vaak klein: een klik, een download, een onvoorzichtige medewerker. Soms zijn er dubbelrollen in het spel. Meer en meer worden leveranciers getroffen. Dit zijn vijf belangrijke vormen van bedreigingen die vandaag je veiligheid, budget en reputatie kunnen lamleggen.

Het afgelopen jaar heeft driekwart van de Nederlanders te maken gehad met pogingen tot cybercrime. Hiervoor worden ook slecht beveiligde apparaten ingezet die verbonden zijn met het internet. Slechts twee derde van de Nederlanders zegt hun slimme apparaten vaak of regelmatig te updaten, maar ook een aanzienlijk deel doet dit niet of slechts zelden. Er is dus nog winst te behalen.

Naarmate het cybersecuritylandschap steeds complexer wordt, krijgen kleine en middelgrote productiebedrijven te maken met verschillende uitdagingen. Kwetsbaarheden liggen overal op de loer, zeker wanneer middelen ontbreken en nieuwe technologieën worden gemeden. En daar kunnen cybercriminelen van profiteren.

Nieuw risicomanagementbeleid voor digitale weerbaarheid bij samenwerking tussen departementen is goedgekeurd. Dit beleid helpt departementen om risico’s in ketens te beheersen, zoals cyberdreigingen, menselijke fouten en zwakke plekken in informatiesystemen. Hierdoor wordt het behalen van doelen zekerder. Bij het beleid horen ook een implementatiekader en een praktische handreiking voor ondersteuning.

Uit onderzoek blijkt dat één op de vijf Nederlandse bedrijven in 2024 schade ondervond als gevolg van een cyberaanval. De totale schade in Nederland betrof 10 miljard euro. Omgerekend komt dit neer op 300k per incident. De sector Transport en logistiek blijkt hierbij een verhoogd risico te hebben. Met name kleinere bedrijven lopen een risico, omdat veel van hen hun cybersecurity nog niet op orde hebben. Toch lijken veel bedrijven nog niet (genoeg) voorbereid te zijn op een mogelijke aanval.

Het nieuwe Cbw (NIS2) Control Framework helpt toetsen hoe organisaties invulling geven aan de NIS2-richtlijn.