Categorie: informatiebeveiliging (nieuws)

Overheidscampagne ‘Doe je updates’ heeft geen overtuigend effect

De overheidscampagne ‘Doe je updates’ heeft geen overtuigend campagne-effect, zo stellen onderzoekers die de effecten van de campagne onderzochten. Doe je updates is een bewustwordingscampagne die begon in 2022 en al meerdere keren is herhaald. De laatste editie richtte zich vooral op praktische tech-gebruikers en probeert die te laten zien dat het belangrijke is om ‘slimme’ apparaten up-to-date te houden. Het gaat hier om praktisch geschoolden tussen de 25 en 45 jaar.

Lees verder

Nederlandse hernieuwbare-energiesector moet serieus aan de slag met cybersecurity

Hoe kwetsbaar zijn Nederlandse zonnepaneelinstallaties en energieopslagsystemen voor digitale aanvallen? ‘In hoge mate’, aldus Willem Westerhof, ethisch hacker en manager bij Bureau Veritas Cybersecurity.

Lees verder

NIS2 voor onderaannemers: 5 vragen waarmee je direct ziet of je op koers ligt

Je bent onderaannemer. Je levert timmerwerk, installatiewerk, grondwerk of afbouw voor een groter bouwbedrijf of een woningcorporatie. En tussen de offertes en planningen door krijg je de afgelopen maanden een nieuwe vraag: of je cybersecurity op orde is.

Lees verder

Zo onderhandel je met cybercriminelen – als laatste redmiddel

Toen begin dit jaar enorme hoeveelheden gevoelige data werden gestolen bij Odido, besloot het bedrijf om niet in te gaan op de losgeldeisen van de aanvallers, waarna die de data publiceerden. De beslissing om niet te betalen is conform de richtlijnen van de overheid. Toch is het vaak makkelijker gezegd dan gedaan voor bedrijven om deze richtlijnen ook daadwerkelijk na te leven. Betalen of niet is altijd een keuze met technologische, juridische en strategische afwegingen. Kunnen systemen binnen een acceptabele tijd en veilig worden hersteld vanaf back-ups? Zijn gevoelige data daadwerkelijk gestolen en zo ja, wat is de waarde hiervan? Hebben de aanvallers banden met entiteiten die gesanctioneerd zijn, waarmee betaling illegaal is? En wellicht het belangrijkste: zal betaling het probleem daadwerkelijk oplossen of verdere cybercriminele acties stimuleren?

Lees verder

Het fundament ligt er al dertig jaar

Nederland is door de Europese Commissie voor de rechter gesleept. De reden: het kabinet heeft de richtlijn voor de bescherming van vitale sectoren als energie, vervoer, zorg en digitale infrastructuur nog altijd niet omgezet in nationale wetgeving. Het ministerie van Justitie en Veiligheid antwoordt dat er “eerst een goed fundament nodig is”. Dat antwoord verdient een nadere blik.

Lees verder

Als deze onzichtbare systemen uitvallen, staat je auto sneller stil dan je denkt

De aanleiding is een juridische stap van de Europese Commissie, die Nederland – samen met Bulgarije, Frankrijk, Luxemburg, Polen, Spanje en Zweden – naar het Hof van Justitie van de EU heeft doorverwezen. De reden is het missen van een harde deadline: uiterlijk 17 oktober 2024 hadden deze landen de zogenoemde CER-richtlijn (Critical Entities Resilience) moeten omzetten in nationale wetgeving. Deze Europese richtlijn, die al in januari 2023 in werking trad, verplicht landen om hun vitale infrastructuur beter te beveiligen tegen bijvoorbeeld sabotage, terroristische aanvallen, natuurrampen, interne dreigingen en gezondheidscrises.

Lees verder

Waarom Europa zwaarder inzet op AI-security

Cybersecurity draait allang niet meer alleen om e-mailbeveiliging, malware of dataverlies. Nu organisaties sneller AI inzetten, verschuift ook het risicobeeld: van menselijke fouten naar een complex samenspel van medewerkers, data, cloudomgevingen en autonome AI-processen. Tegen die achtergrond opende Proofpoint op 6 mei een nieuw innovatiecentrum in Parijs — een stap die vooral laat zien hoe groot de druk wordt om AI-security dichter bij Europese klanten, regelgeving en praktijkgebruik te organiseren.

Lees verder

DigiD-aansluitingen voldoen aan regel, nu de staatssecretaris nog

Vandaag is het 30 april: de dag waarop iedereen die is aangesloten op DigiD zijn jaarlijkse beveiligingsassessment moet inleveren. Gemeenten, zorgverzekeraars, zorgverleners, pensioenfondsen, uitvoeringsorganisaties: zij verklaren allemaal vandaag schriftelijk dat hun digitale beveiliging op orde is. Dat ze voldoen aan de eisen. Dat u gerust kunt zijn.

Lees verder

Tweede Kamer stemt in met wetsvoorstellen Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten

De Tweede Kamer heeft vandaag, woensdag 15 april, de wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) aangenomen. Daarmee zet Nederland een belangrijke stap in het versterken van de digitale en fysieke weerbaarheid van organisaties tegen toenemende dreigingen.

Lees verder

Digitale soevereiniteit en AI-security veranderen de spelregels

Cyberbeleid is niet langer een technisch achtergrondverhaal, maar een frontlinie in de wereldwijde machtsstrijd. Uit de vijfde editie van de Global Cyber Policy Radar van NCC Group (het moederbedrijf van Fox-IT) blijkt dat nationale veiligheidsbelangen en geopolitieke spanningen de drijvende kracht zijn geworden achter een vloedgolf aan nieuwe wet- en regelgeving.

Lees verder

Cyberbeleid gaat veel verder dan techniek

Toenemende geopolitieke spanningen, cyberaanvallen door statelijke actoren en de snelle adoptie van ai veranderen het wereldwijde landschap van cyberwet- en regelgeving fundamenteel. Dit blijkt uit de vijfde editie van het Global Cyber Policy Radar-rapport van NCC Group, het Britse moederbedrijf van het Nederlandse Fox-IT.

Lees verder

Cyberbeveiligingswet door Tweede Kamer

De Tweede Kamer heeft het wetsvoorstel voor de Cyberbeveiligingswet aangenomen. Met deze wet moeten duizenden Nederlandse bedrijven en organisaties voldoen aan meer verplichtingen op het gebied van cybersecurity. Ze moeten onder andere voldoen aan de zorgplicht, meldplicht en registratieplicht.

Lees verder