Het omzetten van de EU-richtlijn NIS2 in nationale wetgeving loopt vrijwel nergens in Europa van een leien dakje. Terwijl Nederland met de vertaling van deze richtlijn in de Cyberbeveiligingswet (Cbw) zeker 1,5 jaar achterloopt, heeft het nieuwe Duitse wetsontwerp bij onze oosterburen een golf van kritiek uitgelokt.
Industriele controlesystemen, ICS, vormen de ruggengraat van onze kritieke infrastructuur – van energiecentrales en olieplatforms tot aan waterzuiveringsinstallaties en ziekenhuizen. Toch ligt de beveiliging ervan vaak in handen van it-teams die de ins en outs van operationele technologie (ot) onvoldoende kennen. Dean Parsons, hoofdtrainer bij het Sans Institute en cybersecurityadviseur, stelt dat in een goede ics/ot-cyberbeveiligingsstrategie vijf controlemechanismes niet mogen ontbreken. Ics beschermen levens.
Een groot deel van de IT-, change- en HR-professionals ziet kunstmatige intelligentie, AI, en cybersecurity als de belangrijkste uitdagingen binnen de digitale werkomgeving. Zes op de tien ondervraagden (64 procent) vinden dat AI zonder duidelijke ethische richtlijnen meer risico’s dan voordelen met zich meebrengt. Daarnaast noemen respondenten het aantrekken en behouden van personeel, gebrek aan digitale kennis en het bijbenen bij snelle veranderingen als belangrijke zorgpunten. Een ruime meerderheid (85 procent) pleit voor meer ondersteuning bij het ontwikkelen van digitale vaardigheden onder medewerkers.
Het demissionaire kabinet is voorstander van het plan van de Europese Commissie om de mogelijkheid en haalbaarheid van toegang tot versleutelde informatie te onderzoeken. Een generieke encryptie-backdoor mag er echter niet komen, zo staat in een document dat demissionair minister Brekelmans van Buitenlandse Zaken laatst naar de Tweede Kamer stuurde.
Een zware, onafhankelijke commissie van deskundigen gaat de inbraak op Citrix-systemen van het Openbaar Ministerie, OM, onderzoeken. De impact van dit lek in Citrix Netscaler op de hele strafrechtketen is zo groot dat vergaand onderzoek nodig is hoe dit heeft kunnen gebeuren.
Cyberrisico’s zijn strategisch en behoren niet langer tot enkel de IT-afdeling. ICT is vaak een primair bedrijfsproces. Verstoringen kunnen daarom bedrijfscontinuïteit ernstig aantasten. Cybersecurity is daarom chefsache, geen onderwerp om te delegeren, waarschuwt de Cybersecurity Raad.
De VNG ontwikkelde de Handreiking weerbaarheid en veerkracht op lokaal niveau. Doel van de handreiking is gemeenten te helpen zich beter voor te bereiden op langdurige verstoringen en crises. Zo worden risico s beperkt en is herstel en aanpassing sneller mogelijk.
Slechts 1 op 10 bedrijven voorbereid op ai-aanvallen. Ondanks alle waarschuwingen is cybersecurity nog steeds niet top-of-mind bij de hoogste leiding van grote ondernemingen. De interesse is er wel, maar dit thema leeft onvoldoende op het C-niveau. Michael Teichmann, global managing director cyber security risk & architecture bij Accenture, vreest dat de komst van ai de problemen vergroot. ‘Cybersecurity moet ‘by design’ worden ingebouwd in elk initiatief dat wordt gedreven door ai.’
De Nederlandse overheid zet een belangrijke stap in de versnelling van de digitalisering met de lancering van de NDS-raad. Deze onafhankelijke adviesraad bestaat naast de voorzitter uit 14 vooraanstaande digitaliseringsdeskundigen. De nieuwe raad is gepresenteerd tijdens de iBestuur Conferentie 2025.
Niet de complexiteit van cyberaanvallen, maar een gebrek aan focus en training zijn de belangrijkste redenen waarom werknemers slachtoffer worden van cyberaanvallen. Dat blijkt uit nieuw onderzoek van KnowBe4 onder ruim 100 securityprofessionals tijdens Infosecurity Europe 2025.
Veelgebruikte cyberbeveiligingstrainingen, zoals jaarlijkse cursussen en ingebouwde anti-phishing oefeningen, bieden in de praktijk beperkte waarde en zijn onwaarschijnlijk effectief in het significant verminderen van phishingrisico’s. Dat blijkt uit een grootschalig, gerandomiseerd onderzoek onder meer dan 19.500 werknemers van een grote zorginstelling, UC San Diego Health.
De browser is het nieuwe strijdtoneel van AI- en browser-makers. De software waarmee het internet afgeschuimd wordt is het perfecte kruispunt om zieltjes te winnen met een behulpzame AI die de chaos die het wereldwijde web te bieden heeft, wegneemt. Het is alleen jammer dat de AI-browsers daarbij in de simpelste vallen van het digitale dievengilde trappen.