De gedigitaliseerde wereld biedt bedrijven voordelen, van verbeterde connectiviteit tot grotere zakelijke flexibiliteit. Tegelijkertijd maakt het hen ook veel kwetsbaarder. De Europese Commissie wil de beveiliging van kritieke infrastructuren veerkrachtiger maken met de nieuwe NIS2 richtlijn. De NIS2 richtlijn is gebaseerd op geaccepteerde best practices voor cybersecurity, zegt Bas van Hoek, manager channel Netherlands van Fortinet.
Met securitytesten kun je een aanvaller naspelen waardoor je beter voorbereid bent, mocht het echt gebeuren. Het helpt om gericht kwetsbaarheden van organisaties te onderzoeken en de weerbaarheid te verhogen.
Drie departementen vormen samen het motorblok voor het cybersecuritybeleid, onder de vlag van de Nederlandse Cybersecuritystrategie, NLCS. Coordinerend beleidsadviseurs Pieter van den Berg, JenV, Nelly Ghaoui, EZK, en Suzie Kewal, BZK, werken steeds intensiever samen, ook met andere partijen: We hebben samen een enorme opgave. Belangrijk uitgangspunt daarbij: de overheid heeft een voorbeeldrol.
Dagelijks worden nieuwe gaten ontdekt in software, maar cybercriminelen hebben die lang niet altijd nodig. Beveiligingsbedrijf Qualys stelde een lijst op met de twintig meest misbruikte kwetsbaarheden. En die zijn allemaal jaren geleden al ontdekt en gedicht.
Hackers en cybercriminelen maken steeds vaker misbruik van niet eerder ontdekte kwetsbaarheden in software om systemen aan te vallen. Iets aan deze toenemende dreiging doen en het algemeen belang beschermen, vraagt om een gezamenlijke inspanning. Het is cruciaal dat organisaties hun basisbeveiliging versterken en periodiek screenen op kwetsbaarheden. Deze maatregelen beschermen niet alleen de organisatie zelf, maar hebben ook invloed op de binnenlandse en internationale veiligheid.
Je kunt je eigen systemen nog zo goed beveiligen, als je toeleverancier dat niet doet, bestaat er nog steeds een kans dat klanten van bedrijven of inwoners van gemeenten en provincies slachtoffer worden van een datalek. Hoe bescherm je die derden tegen de gevolgen van een cyberaanval elders in de keten? Het NCSC brengt een handreiking met good practices uit.
Onderzoeksbureau Gartner ziet vijf vaardigheden die bepalen of een chief information security officer, ciso, goed presteert. Mocht je ciso zijn en jezelf langs de meetlat willen leggen van de marktvorser, hier zijn ze.
Nu steeds meer organisaties zich bewust zijn van de gevaren van malware en daar dus ook meer aandacht voor hebben, verleggen cybercriminelen hun focus steeds vaker naar legitieme tools. Criminele activiteiten zijn veel geavanceerder geworden, stelt Zeki Turedi, CTO van CrowdStrike Europe. Aan organisaties de taak om ze een stap voor te blijven.
De invoering van de AVG was een eitje vergeleken bij wat de gemeenten de komende jaren te wachten staat. Dertien Europese digitale wetten moeten binnen drie jaar zijn geimplementeerd, een operatie die volgens een VNG analyse alleen kans van slagen heeft als de gemeente een heuse digitale transformatie doormaakt. In het gemeenteland is men sceptisch. Dat gaan heel wat gemeenten niet trekken.
Nederland heeft niet alleen de toppositie als het gaat om de digitale infrastructuur, maar het is ook een belangrijk land voor het verspreiden van malware door cybercriminelen. Daarom is het opvallend dat de kennis op het gebied van cybersecurity en online privacy op sommige gebieden tekortschiet.
Lokale besturen kampen met structurele problemen op het vlak van cyberveiligheid. Dat blijkt uit een nieuw rapport van Audit Vlaanderen, meldt minister van Binnenlands Bestuur Bart Somers, Open VLD, vrijdag. Onder meer de bestuurlijke versnippering vormt een risico.
Jeroen Altorf werkt als adviseur informatieveiligheid en heeft een piketfunctie als Officier van Dienst, OvD. Daarnaast volgt hij de deeltijdopleiding Security Management.