Categorie: informatiebeveiliging (nieuws)

Uit onderzoek van Kaspersky blijkt dat bijna 95 procent van de industriele organisaties te maken hebben gehad met een cybersecurity incident in de afgelopen twaalf maanden. Het onderzoek onder 203 Nederlandse C level besluitvormers belicht de cybersecurityuitdagingen waarmee de industriele sector te maken heeft en hoe directieleden en managers ze waarnemen. Kritieke sectoren zoals energie, productie en olie en gas maken meer gebruik van verbonden en geautomatiseerde technologieen waardoor ze kwetsbaarder worden voor cyberaanvallen.

Gegevens van honderdduizend inwoners van gemeente Amersfoort zijn gestolen bij een externe softwareleverancier. Uit een brief van het College blijkt dat de data al jaren geleden verwijderd hadden moeten worden.

Logius, de IT dienstverlener van de rijksoverheid, waarschuwt gemeenten en waterschappen om tijdig over te stappen op de nieuwe generatie PKIoverheidcertificaten. Per 2028 moeten alle organisaties op de nieuwe certificaten zijn overgestapt.

Verschillende Engelse ziekenhuizen hebben wegens een cyberincident systemen uitgeschakeld en zijn teruggevallen op pen en papier. Dat laat het Wirral University Teaching Hospital NHS Trust in een verklaring op de eigen website en Facebook weten. De zorgorganisatie beheert verschillende ziekenhuizen in het Noordwesten van Engeland. Om wat voor soort incident het precies gaat is niet bekendgemaakt.

Dagelijks worden cybersecurity analisten geconfronteerd met een overweldigend aantal waarschuwingen. Hierdoor ontstaat al snel alert fatigue. Deze waarschuwingsmoeheid treedt op wanneer detectiesystemen talloze waarschuwingen genereren, waarvan er veel false positive blijken te zijn. 

Cyberaanvallen en datalekken zijn de dagelijkse realiteit van onze moderne samenleving. Voor bedrijven, consumenten en overheden is digitale weerbaarheid dan ook cruciaal geworden. De Europese Unie heeft de afgelopen jaren stevige maatregelen genomen om deze weerbaarheid te verbeteren.

Het loopt geen storm bij de aanmeldingen voor de subsidieregeling Mijn Cyberweerbare Zaak, bedoeld voor kleine ondernemingen. Van de pot van een miljoen euro is bijna tachtig procent nog niet toegewezen. Bedrijven kunnen tot eind december een subsidieverzoek indienen en krijgen dan de aanschaf van securitydiensten of producten deels vergoed.

De cursus Crisisbeheer van Segment benadrukt het toenemende belang van goede crisisvoorbereiding in een tijd waarin cyberaanvallen steeds vaker voorkomen. Een effectief draaiboek is onmisbaar om snel en adequaat te reageren op cyberincidenten, die de bedrijfsvoering of dienstverlening ernstig kunnen verstoren. 

Nederlandse banken en andere financiele instellingen moeten zich beter voorbereiden op minder wereldhandel en meer cyberaanvallen. Daarvoor waarschuwt De Nederlandsche Bank, DNB.

Een groep van nationale cybersecurity organisaties heeft een lijst uitgebracht van de meest uitgebuite kwetsbaarheden in 2023. Citrix Netscaler prijkt bovenaan.

De Cyber Resilience Act, CRA, van de Europese Unie betekent een belangrijke stap voorwaarts op het gebied van cyberbeveiliging. Er worden strenge eisen gesteld aan de cybersecurity met digitale elementen van hardware en softwareproducten, die bestemd zijn voor de EU markt. Deze regelgeving is bedoeld om ervoor te zorgen dat dergelijke producten vrij zijn van bekende kwetsbaarheden en dat ze gedurende hun hele levenscyclus beveiligd blijven. In dit artikel gaat Avnet Silica in op de CRA en de impact ervan op Original Equipment Manufacturers, OEM s. Aan de orde komen de strenge eisen die de CRA stelt, de stappen die nodig zijn voor naleving en de potentiele concurrentievoordelen voor OEM s die aan deze normen voldoen.