Categorie: informatiebeveiliging (nieuws)

Nieuw onderzoek van NetApp onder Nederlandse bedrijven laat zien dat de meeste van hen goed op weg zijn met het implementeren van de NIS2 richtlijnen. Maar aan de andere kant stoeien bedrijven met het vinden van de hoeveelheid en het juiste personeel om de implementatie te voltooien. Daarnaast blijkt dat cyberweerbaarheid op de agenda staat bij bijna alle bedrijven. De voornaamste reden daarvoor is het gebruik van nieuwe technologie, zoals AI, dat daar om vraagt.

Verizon Business maakt de resultaten van een onderzoek naar 8.302 securityincidenten in Europa, het Midden Oosten en Afrika, EMEA, bekend, waarvan 6.005 bevestigde inbreuken. Daaruit blijkt dat bijna de helft van de inbreuken, 49 procent, in EMEA intern wordt gepleegd. Dat wijst volgens Verizon op een hoog aantal gevallen van misbruik van privileges en andere menselijke fouten.

Europese mkb ers zijn steeds vaker het doelwit van cyberaanvallen. Met beperkte middelen en expertise hebben deze bedrijven vaak moeite om zich te verdedigen tegen geavanceerde bedreigingen. Door krachtige wachtwoordbeveiligingsmaatregelen te implementeren, kunnen mkb ers hun beveiligingspositie echter aanzienlijk verbeteren en hun gevoelige gegevens beschermen.

De Belgische NIS2 wet is een feit. Zopas zette het federale parlement de Europese regelgeving daarover om in een wet. Zowat tweeduizend Belgische bedrijven en instellingen krijgen strengere normen voor cyberveiligheid. Met mogelijk miljoenenboetes tot gevolg. Maar wanneer treedt NIS2 in werking?

Security Operations Centers, SOC s, dreigen overspoeld en de SOC analisten overwerkt te raken. Dit komt door het aanhoudend hoge aantal cyberaanvallen, het steeds groter wordende aanvalsoppervlakte en het toenemend aantal apparaten binnen organisaties. Daarmee komt de cyberveiligheid van organisaties onder druk te staan. Om de efficientie te verhogen en de werkdruk bij analisten te verlagen, zullen SOC teams geavanceerde tooling op basis van AI modellen, artificial intelligence, in moeten zetten. Detectie en response kunnen hiermee in hoge mate geautomatiseerd worden. Daarnaast kunnen verschillende meldingen met elkaar gecorreleerd en beter geprioriteerd worden. Zo komen SOC medewerkers dankzij het gebruik van AI beter in hun kracht.

De securitystaat van zakelijke, online, applicaties in Nederland is flink ondermaats. Een derde blijkt kritieke kwetsbaarheden te hebben die directe aandacht vereisen. Dit blijkt uit onderzoek door ethische hackers van securityleverancier Computest. De daadwerkelijke securitystaat is in de praktijk mogelijk nog slechter, waarschuwt de CEO.

Nederlandse cyberbeveiligingsbedrijven hebben duizenden bedrijven gewaarschuwd voor een wereldwijde aanval met gijzelsoftware. De uit Oost Europa afkomstige aanvallers staan bekend als de Cactus bende, die sinds eind vorig jaar actief is.

De Linux wereld schrok onlangs op van nieuwe kwetsbaarheid in de XZ libraries, onderdeel van nogal wat Linux distributies. Dat dergelijke kwetsbaarheden blijven terugkeren, verwondert nauwelijks. Wat wel verbaast, is dat organisaties zo weinig ondernemen om zich te wapenen tegen dit type kwetsbaarheden en achterpoortjes. Het ligt niet aan een gebrek aan tools, wel aan een gebrek aan visie en beleid.

In het jaarverslag van de AIVD schetst de veiligheidsdienst een grimmig dreigingsbeeld: we leven in een grijze zone tussen oorlog en vrede. We zitten in het voorportaal van een oorlog, zegt cybersecurity expert Inge Bryan in Goedemorgen Nederland op NPO 1.

Door onvoldoende bekendheid met een nieuwe Europese richtlijn, NIS2, op het gebied van cybersecurity dreigen duizenden bedrijven over enkele maanden belangrijke klanten en omzet kwijt te raken. Daarvoor waarschuwen 63 branche en koepelorganisaties.

De snelle toepassing van tools voor kunstmatige intelligentie maakt ze mogelijk tot zeer waardevolle doelwitten voor kwaadwillende cyberactoren, zo waarschuwt de Amerikaanse inlichtingendienst NSA, National Security Agency, in een recent rapport.