Jarenlang werd cybersecurity gezien als een technisch domein. Iets voor IT om op de achtergrond te beheren. Firewalls, patches, antivirussoftware. Noodzakelijk, maar zelden strategisch. Die tijd is voorbij.
Hackers die banden hebben met Russische inlichtingendiensten zouden het gemunt hebben op gebruikers van commerciële berichtenapps, waaronder Signal en WhatsApp. Volgens de FBI en het Amerikaanse Cybersecurity and Infrastructure Security Agency zijn er duizenden accounts gehackt.
Op 23 maart 2026 was in de Tweede Kamer een wetgevingsoverleg over de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke).
Nederland is niet voorbereid op een nieuwe generatie cyberaanvallen waarbij kunstmatige intelligentie als wapen wordt ingezet. Dat stelt de Cyber Security Raad (CSR), een onafhankelijk adviesorgaan van het kabinet. Het advies van de raad luidt om AI-kennis versneld op te bouwen, en politieke steun uit te spreken voor het organiseren van een Grand Challenge samen met wetenschap en bedrijfsleven.
Nederland staat voorzichtig positief tegenover de Europese plannen om NIS2 te vereenvoudigen, maar alleen als de kern van de richtlijn overeind blijft. Het kabinet wil minder administratieve lasten en meer uitvoerbaarheid, maar verzet zich tegen elke wijziging die cybersecurity-normen verzwakt of nationale beleidsruimte beperkt.
Een cyberincident kan een zorgorganisatie binnen enkele uren ontwrichten: patiëntgegevens zijn niet toegankelijk en/of buitgemaakt door hackers, afspraken moeten worden afgezegd en zorgprocessen komen stil te liggen. Digitale verstoringen raken daarmee direct de continuïteit en kwaliteit van de zorg.
De Auditdienst Rijk (ADR) introduceert een vernieuwd IT General Controls (ITGC)-kader, als basisraamwerk voor IT-onderzoeken. Het kader wordt onder andere gebruikt in de jaarrekeningcontrole en bij onderzoeken naar IT-beheer.
Staatssecretaris Van der Burg stelt na Kamervragen over Chinese laadpalen bij rijksgebouwen dat de beveiligingseisen cyberrisico’s afdekken en een verbod op Chinese laadpalen juridisch niet zomaar mogelijk is.
De Cyberbeveiligingswet, de Nederlandse implementatie van de Europese NIS2-richtlijn, treedt naar verwachting in het tweede kwartaal van 2026 in werking. Dat is niet over een jaar. Dat is over enkele weken. Toch zijn veel organisaties er nog niet klaar voor. Wie nu actie onderneemt, kan de belangrijkste gaten nog dichten voordat de wet van kracht wordt.
De meeste IT-dienstverleners die ik spreek over NIS2, beginnen over tooling. MFA, SIEM, vulnerability scanning — het rijtje ken je. Logisch ook, want dat is het terrein waar MSP’s zich thuis voelen. Maar NIS2 gaat daar niet primair over. De richtlijn draait om governance, ketenverantwoordelijkheid en bewijsvoering. En juist op die punten zijn veel channel-partijen nog niet klaar, zo schrijft Niels Maas (foto), eigenaar van MaasISO, in deze blog.
De inbraak vorige week donderdag bij de gemeente Epe is gedaan door professionals en gestart via een vorm van phishing: ClickFix. Er is ruim 800 gigabyte aan data gelekt. Dit zijn ongeveer 600.000 bestanden van verschillende grootte. Dit meldt de gemeente in een update.
Russische staatshackers proberen wereldwijd toegang te krijgen tot accounts van hoogwaardigheidsbekleders, militairen en ambtenaren op de berichtendiensten WhatsApp en Signal. Nederland vormt daarop geen uitzondering, waarschuwen de inlichtingendiensten AIVD en MIVD. De hackers hebben met deze campagne waarschijnlijk al gevoelige informatie in handen gekregen.