Categorie: informatiebeveiliging (nieuws)

In een tijd waarin digitale transformatie en hybride werkmodellen de norm zijn geworden, is beveiliging voor het midden en kleinbedrijf, MKB, belangrijker dan ooit. Bedrijven vertrouwen steeds meer op cloudoplossingen, digitale netwerken, en externe leveranciers, wat betekent dat de dreigingen complexer en veelzijdiger worden. Het beschermen van gevoelige bedrijfsinformatie, klantgegevens en communicatiestromen is cruciaal om het vertrouwen van klanten te behouden en te voldoen aan de steeds strengere wettelijke eisen.

Vanaf 10 december 2024 is de Cyber Resilience Act, CRA, officieel in werking getreden. Deze wet is gericht op fabrikanten, distributeurs en importeurs van hardware en software die vanaf 11 december 2027 in de EU op de markt worden gebracht. De CRA verplicht hen om digitale producten aan essentiele veiligheidseisen te laten voldoen. Ook moeten ze veiligheidsupdates aanbieden zodat producten veilig blijven. Zo kunnen consumenten en bedrijven erop rekenen dat producten die ze in de EU hebben gekocht digitaal veilig zijn.

Cybersecuritybedrijven zoals Kaspersky en Trend Micro verwachten dat hackers AI in 2025 gaan inzetten om meer en geavanceerdere cyberaanvallen uit te voeren op organisaties. Cybercriminelen kunnen deepfakes gebruiken om organisaties op te lichten, waar hackers die banden onderhouden met overheden AI kunnen gebruiken om complexere aanvallen te creeren.

Het Amerikaanse ministerie van Financien is getroffen door een hack waarbij onder meer computers van medewerkers zijn geraakt. In een brief aan het Huis van Afgevaardigden, ingezien door onder meer The Washington Post, schrijft het ministerie dat de hackers werden gesteund door de Chinese overheid.

De Tweede Kamer wil dat er een uniforme methodiek voor pentesten komt. Een motie van NSC kamerlid Six Dijkstra die hiertoe oproept wordt unaniem overgenomen.

De gemeente Utrecht werkt met verouderde software die geen beveiligingsupdates meer ontvangt. Dat vormt een groot risico voor de informatieveiligheid. Ook spreken medewerkers elkaar nog steeds te weinig aan op risicovol gedrag. Dat staat in een recent verschenen rapport van de Rekenkamer Utrecht.

Rondslingerende wachtwoordbriefjes op een werkplek en patienten die hun DigiD uitlenen aan mantelzorgers voor toegang tot hun portaal. Met de transitie naar digitale toegang in de zorg worden deze situaties steeds meer ondenkbaar, stelt Bob van Os, programmamanager digitale toegang in de zorg bij Nictiz. Iedereen in de zorg moet er namelijk zeker van kunnen zijn dat alleen de juiste personen bij de juiste medische informatie kunnen.

Cybersecuritybedrijven zoals Kaspersky en Trend Micro verwachten dat hackers AI in 2025 gaan inzetten om meer en geavanceerdere cyberaanvallen uit te voeren op organisaties. Cybercriminelen kunnen deepfakes gebruiken om organisaties op te lichten, waar hackers die banden onderhouden met overheden AI kunnen gebruiken om complexere aanvallen te creeren.

Nieuwe Europese wetgeving voor cyberveiligheid is aangenomen of aanstaande. Een van die wetten is NIS2, de Network Information Security 2 richtlijn. Wat houdt die in en wat zijn de verplichtingen voor bestuurders?

Met de nieuwe NIS2 regelgeving heb je de verantwoordelijkheid dat jouw leveranciers digitaal veilig werken. Het is verleidelijk om hen veel vragen over hun beveiliging te stellen. Toch biedt dit niet altijd hulp. Een enkele vragenlijst geeft slechts een momentopname, terwijl NIS2 vraagt om een continue zorgplicht.

Deepfaketechnologie zet de betrouwbaarheid van authenticatieprocessen onder druk, doordat AI gegenereerde vervalsing van gezichten en stemmen nieuwe hoogtes bereikt. Hackaanvallen met biometrische vervalsingen nemen sterk toe, meldt Gartner. Het techonderzoeksbureau voorspelt dat tegen 2026 bijna een derde van de ondernemingen geen vertrouwen meer heeft in identiteitsverificatie en authenticatieoplossingen als die in isolatie werken.