Cybersecurity en dataprivacy komen steeds centraler te staan bij de keuze voor beveiligingstechnologie. Dat blijkt uit het jaarlijks onderzoek van Securitas Technology. Beveiligingssystemen worden steeds meer met elkaar verbonden, terwijl de behoefte aan veilige dataopslag en bescherming tegen cyberaanvallen toeneemt.
In een wereld waarin hybride werken de norm is, cloudoplossingen de ruggengraat van IT vormen en cyberaanvallen aan de orde van de dag zijn, is het voor het bedrijfsleven, groot en klein, tijd om traditionele beveiligingsstrategieën achter zich te laten. Klassieke netwerksecurity – met firewalls als digitale slotgrachten – is simpelweg niet meer genoeg. De oplossing is een fundamenteel andere kijk op beveiliging: Zero Trust.
OT aanvallen hebben grote gevolgen in de echte wereld. Wereldwijd cruciale havens kunnen worden stilgelegd, en kritieke gaspijpleidingen kunnen een halt worden toegeroepen door een gekraakte IT-infrastructuur. Maar welke dreigingen zijn reeel, hoe bestrijd je ze en welke tools moet je gebruiken? We bespreken het met Maximilian Heinemeyer, Global Field CISO voor Darktrace.
Topmanagers zijn een aantrekkelijk doelwit voor hackers en cyberspionnen, zo blijkt uit een onderzoek van Cyberwolf.
Jaarlijks wordt de kwaliteit van de beveiliging van de Basisregistratie Persoonsgegevens, BRP, en de uitgifte van reisdocumenten en rijbewijzen gecontroleerd. Ook wordt er elk jaar een informatiebeveiligingsplan opgesteld.
De Rijksoverheid zet een belangrijke stap in de bescherming van gevoelige en vertrouwelijke informatie door alle medewerkers te verplichten de opleiding Digitale weerbaarheid te volgen. Deze maatregel is ingevoerd om het vertrouwen van burgers en bedrijven in de veilige omgang met informatie, waaronder persoonsgegevens, te waarborgen.
Minister Bruins van Onderwijs heeft besloten om de Cyberbeveiligingswet, Cbw, ook voor het hoger onderwijs te laten gelden. Dit zou de cyberweerbaarheid van onderwijsinstellingen moeten vergroten. De Cbw is de Nederlandse implementatie van de Europese Network and Information Security, NIS2, richtlijn. Op het moment dat de Cbw wordt aangenomen, vervangt deze de huidige Wet beveiliging netwerk- en informatiesystemen, Wbni.
Het Nationaal Cyber Security Centrum, NCSC, en het Digital Trust Center, DTC, introduceren een vernieuwde, gezamenlijke set basisprincipes om de digitale weerbaarheid van Nederlandse bedrijven en organisaties te versterken. Met de komst van deze uniforme en breed afgestemde set basisprincipes is er nu één leidraad die toepasbaar is voor alle bedrijven en organisaties in Nederland.
Verzekeraars kunnen de toename in cyberrisicos niet bijbenen. Ze betalen slechts een klein deel van de schade, ongeveer tien tot vijftien procent. Die financiële schade groeit bovendien enorm. In 2023 bleef wereldwijd 190 miljard dollar aan schade onverzekerd. Tegen 2030 kan dat oplopen tot wel 1.100 miljard dollar.
Bijna 70 procent van de organisaties werd het afgelopen jaar getroffen door een ransomware-aanval, en meer dan de helft kon minder dan 50 procent van hun data herstellen. Hoewel het aantal getroffen organisaties licht is gedaald van 75 procent naar 69 procent, blijft ransomware een grote uitdaging. Deze daling is te danken aan betere voorbereiding, meer samenwerking tussen IT en beveiliging, en verbeterde herstelstrategieën. Cybercriminelen, zowel georganiseerde groepen als individuen, blijven echter hun technieken verfijnen.
Digitale incidenten kunnen de zorg ernstig verstoren, met niet alleen risico s voor patienten maar ook voor de financiele gezondheid van de organisatie. Een goed crisismanagementplan kan de impact van een digitale crisis beperken.
De meldplicht die is vastgelegd in de NIS2-richtlijn zal een enorme impact hebben op de manier waarop organisaties hun cybersecurity beheren. De richtlijn stelt dat cyberincidenten binnen 24 uur na ontdekking gemeld moeten worden, wat aanzienlijke gevolgen heeft voor de interne processen en de technische maatregelen die organisaties moeten treffen t.b.v. incident monitoring en afhandeling. Waarom een 24/7 monitoring en incidentresponse-oplossing cruciaal is voor het naleven van deze regels?