Er is iets fundamenteel veranderd in IT-beheer. Het klassieke model, waarin een IT-partner pas in actie komt als er iets kapotgaat, heeft plaatsgemaakt voor een aanpak die precies andersom werkt. Continu monitoren. Vroegtijdig signaleren. Ingrijpen vóórdat de gebruiker iets merkt. In de vakliteratuur heet dat de verschuiving van break-fix naar proactief IT-beheer.
Het Cbw (NIS2) Control Framework, ontwikkeld door de Auditdienst Rijk en NOREA, is uitgebreid met vereisten voor de zorgsector. Het framework helpt organisaties hun cyberweerbaarheid inzichtelijk te maken en te toetsen in welke mate zij invulling geven aan de wetgeving.
De overheidscampagne ‘Doe je updates’ heeft geen overtuigend campagne-effect, zo stellen onderzoekers die de effecten van de campagne onderzochten. Doe je updates is een bewustwordingscampagne die begon in 2022 en al meerdere keren is herhaald. De laatste editie richtte zich vooral op praktische tech-gebruikers en probeert die te laten zien dat het belangrijke is om ‘slimme’ apparaten up-to-date te houden. Het gaat hier om praktisch geschoolden tussen de 25 en 45 jaar.
Hoe kwetsbaar zijn Nederlandse zonnepaneelinstallaties en energieopslagsystemen voor digitale aanvallen? ‘In hoge mate’, aldus Willem Westerhof, ethisch hacker en manager bij Bureau Veritas Cybersecurity.
Je bent onderaannemer. Je levert timmerwerk, installatiewerk, grondwerk of afbouw voor een groter bouwbedrijf of een woningcorporatie. En tussen de offertes en planningen door krijg je de afgelopen maanden een nieuwe vraag: of je cybersecurity op orde is.
Toen begin dit jaar enorme hoeveelheden gevoelige data werden gestolen bij Odido, besloot het bedrijf om niet in te gaan op de losgeldeisen van de aanvallers, waarna die de data publiceerden. De beslissing om niet te betalen is conform de richtlijnen van de overheid. Toch is het vaak makkelijker gezegd dan gedaan voor bedrijven om deze richtlijnen ook daadwerkelijk na te leven. Betalen of niet is altijd een keuze met technologische, juridische en strategische afwegingen. Kunnen systemen binnen een acceptabele tijd en veilig worden hersteld vanaf back-ups? Zijn gevoelige data daadwerkelijk gestolen en zo ja, wat is de waarde hiervan? Hebben de aanvallers banden met entiteiten die gesanctioneerd zijn, waarmee betaling illegaal is? En wellicht het belangrijkste: zal betaling het probleem daadwerkelijk oplossen of verdere cybercriminele acties stimuleren?
Nederland is door de Europese Commissie voor de rechter gesleept. De reden: het kabinet heeft de richtlijn voor de bescherming van vitale sectoren als energie, vervoer, zorg en digitale infrastructuur nog altijd niet omgezet in nationale wetgeving. Het ministerie van Justitie en Veiligheid antwoordt dat er “eerst een goed fundament nodig is”. Dat antwoord verdient een nadere blik.
De aanleiding is een juridische stap van de Europese Commissie, die Nederland – samen met Bulgarije, Frankrijk, Luxemburg, Polen, Spanje en Zweden – naar het Hof van Justitie van de EU heeft doorverwezen. De reden is het missen van een harde deadline: uiterlijk 17 oktober 2024 hadden deze landen de zogenoemde CER-richtlijn (Critical Entities Resilience) moeten omzetten in nationale wetgeving. Deze Europese richtlijn, die al in januari 2023 in werking trad, verplicht landen om hun vitale infrastructuur beter te beveiligen tegen bijvoorbeeld sabotage, terroristische aanvallen, natuurrampen, interne dreigingen en gezondheidscrises.
Cybersecurity draait allang niet meer alleen om e-mailbeveiliging, malware of dataverlies. Nu organisaties sneller AI inzetten, verschuift ook het risicobeeld: van menselijke fouten naar een complex samenspel van medewerkers, data, cloudomgevingen en autonome AI-processen. Tegen die achtergrond opende Proofpoint op 6 mei een nieuw innovatiecentrum in Parijs — een stap die vooral laat zien hoe groot de druk wordt om AI-security dichter bij Europese klanten, regelgeving en praktijkgebruik te organiseren.
Vandaag is het 30 april: de dag waarop iedereen die is aangesloten op DigiD zijn jaarlijkse beveiligingsassessment moet inleveren. Gemeenten, zorgverzekeraars, zorgverleners, pensioenfondsen, uitvoeringsorganisaties: zij verklaren allemaal vandaag schriftelijk dat hun digitale beveiliging op orde is. Dat ze voldoen aan de eisen. Dat u gerust kunt zijn.
De Tweede Kamer heeft vandaag, woensdag 15 april, de wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) aangenomen. Daarmee zet Nederland een belangrijke stap in het versterken van de digitale en fysieke weerbaarheid van organisaties tegen toenemende dreigingen.
Cyberbeleid is niet langer een technisch achtergrondverhaal, maar een frontlinie in de wereldwijde machtsstrijd. Uit de vijfde editie van de Global Cyber Policy Radar van NCC Group (het moederbedrijf van Fox-IT) blijkt dat nationale veiligheidsbelangen en geopolitieke spanningen de drijvende kracht zijn geworden achter een vloedgolf aan nieuwe wet- en regelgeving.