Cyberincidenten staan wereldwijd bovenaan de lijst van risico s in de Allianz Risk Barometer 2024. Voor het eerst zien bedrijven ransomware aanvallen, datalekken, verstoringen van it netwerken en diensten en andere cyberdreigingen als hun grootste zorg. De angst hiervoor is groter dan voor zakelijke verstoringen, natuurrampen, veranderingen in wet en regelgeving, branden en explosies, de macro economie, het klimaat en politieke risico s.
Bedrijven die werken met de IT systemen van de overheid, kunnen enkele stappen doorlopen om in te schatten wat de gevolgen zijn van het feit dat de overheid de deadline voor de implementatie van NIS2, de Europese cybersecurityrichtlijn, niet gaat halen. Dat zeggen experts Security Consultant Mick Zandvliet en Data Privacy Consultant Thom Vroegindeweij.
Dagelijks duiken er tientallen nieuwe kwetsbaarheden op. Deze varieren sterk, met CVE scores van 0 tot 10. Hoe hoger de score, hoe alarmerender de berichtgeving. Opvallend is dat de gevaarlijkste cybergevaren lang niet altijd hoog op deze schaal scoren. Hoe weet je als organisatie wanneer een kwetsbaarheid daadwerkelijk ernstig is?
Nederland versterkt zijn cyberweerbaarheid met een proactieve strategie, waarbij grootschalige cyberbeveiligingsoefeningen regelmatig op de agenda staan. Overheidsorganisaties, private ondernemingen en beheerders van vitale infrastructuur bundelen hun krachten in deze oefeningen.
Er komt een cyberweerbaarheidscentrum voor de maakindustrie in Zuid Holland. Dit centrum wordt het expertisecentrum en informatieknooppunt voor cybersecurity vraagstukken binnen de gehele toeleveringsketen van de maakindustrie in Zuid Holland.
In 2023 begonnen bedrijven op grote schaal Large Language Models, LLM s, zoals ChatGPT, Bard en Bing te gebruiken. Met als belangrijke uitdaging een balans te vinden tussen het gebruik ervan en het veilig houden van hun gevoelige informatie. Er zijn ook LLM versies zoals ChatGPT Enterprise, Github CoPilot Enterprise en Amazon Q waarmee bedrijven hun gevoelige data veilig kunnen gebruiken. In 2024 zullen steeds meer bedrijven dit soort LLM s in gebruik nemen om hun productiviteit en efficientie te verbeteren. Eind 2024 verwachten we AI assistenten die documenten schrijven, samenvatten of formatteren en die net zo vanzelfsprekend zullen zijn als spelling of grammaticacheckers dat nu zijn.
Organisaties willen zichzelf goed beschermen tegen cyberdreigingen, maar leggen de focus nog te vaak op bescherming. Andere essentiele stappen verdwijnen op de achtergrond. Een geintegreerde SecOps aanpak dringt zich op.
Computable Nederland en Belgie gaan opnieuw op onderzoek uit naar de stand van zaken van securitybudgetten in de Benelux. Het onderzoek vindt inmiddels voor de derde keer plaats. De resultaten worden in Nederland gepresenteerd in de magazinespecial over cybersecurity, in Belgie worden de uitkomsten gepresenteerd tijdens vakbeurs Cybersec Europe, die 29 en 30 mei 2024 plaatsvindt in de Brusselse Expo.
Kaspersky s ontsleuteltools, die toegankelijk zijn via het No More Ransom initiatief en het speciale No Ransom portaal, hebben gezamenlijk 360.000 downloads overschreden. Deze gratis tools bieden effectieve oplossingen voor gegevensherstel voor slachtoffers van ransomware en onderstrepen de aanzienlijke impact van gezamenlijke inspanningen op het gebied van cybersecurity.
Het rapport van het World Economic Forum, WEF, onderstreept de noodzaak voor bedrijfsleiders om cybersecurity tot topprioriteit te maken. Cyberaanvallen stijgen in 2024 naar de vijfde plaats onder de zorgen van zowel overheids als particuliere respondenten, met 39 procent in hun top drie van zorgen. Dit is gebaseerd op een continu ontwikkelend cyberdreigingslandschap dat zich voedt met technologieen zoals AI en de constante dreiging die gerichte phishingaanvallen vormen voor bedrijven en de medewerkers.
De Australische overheid adviseert directeuren en topmanagers om dagelijks hun telefoon helemaal uit te zetten. Daarnaast wordt aangeraden om bluetooth en NFC uit te schakelen wanneer deze features niet worden gebruikt, openbare wifi te vermijden en aparte accounts voor zakelijke en priveapparatuur te gebruiken vanwege de risico s van het synchroniseren van informatie.
Drone2Go, een initiatief van Rijkswaterstaat, heeft de basis gelegd voor een landelijk netwerk van automatische drones. De bedoeling is dat onder andere de brandweer, politie, douane en kustwacht hiervan gebruik gaan maken. Hiervoor zijn echter eerst nog diverse wettelijke aanpassingen nodig.