Cybersecurity moet routine worden
Ondanks de zeventiende verjaardag van Data Protection Day en 42 jaar Data Protection Convention, blijft persoonlijke data torenhoog op de agenda van cybercriminelen staan.
Ondanks de zeventiende verjaardag van Data Protection Day en 42 jaar Data Protection Convention, blijft persoonlijke data torenhoog op de agenda van cybercriminelen staan.
Binnenkort wordt de eerste versie van het normenkader informatiebeveiliging en privacy voorgelegd aan de sector. Dat is in lijn met de oproep van de adviesgroep Regie op ICT om haast te maken met het vergroten van de digitale veiligheid van leerlingen en medewerkers in het funderend onderwijs. Denk mee en kom binnen je eigen bestuur alvast in actie, luidt de boodschap van de adviesgroep. Want bewustwording vraagt tijd.
Kaspersky heeft een wereldwijde enquete georganiseerd bij 1300 bedrijfsleiders om te bepalen in welke mate wederzijds begrip tussen leidinggevenden en beveiligingsteams een invloed heeft op de cyberweerbaarheid van bedrijven.
Op vrijdag 13 januari heeft de Cyber Security Raad, hierna de raad, een adviesbrief over de Nederlandse Cybersecuritystrategie, NLCS, aangeboden aan de minister van Justitie en Veiligheid. De raad ziet de strategie als een goede basis voor de toekomst van onze digitale samenleving. Op een drietal aandachtsgebieden beveelt de raad versterking aan om zo ook de implementatie daadkrachtiger te maken. Zo adviseert de raad aan het kabinet om de regie op cybersecurity op alle niveaus te verstevigen en aanvullende interventies te plegen die bijdragen aan het versterken van onze digitale autonomie. Ook vraagt de raad extra aandacht voor kennisontwikkeling, onderzoek en innovatie, met de focus op het opleiden en aantrekken van voldoende cybersecuritypersoneel en centrale overheidsinvestering in een aantal essentiele onderzoeksthema s.
De pro Russische hackersgroep Killnet zit achter de cyberaanval waar het Universitair Medisch Centrum Groningen, UMCG, sinds zaterdag mee te maken heeft. Meer ziekenhuizen in Nederland zijn doelwit. Dat stellen specialisten van Z CERT, de instantie die de zorg bijstaat bij problemen die te maken hebben met cybersecurity.
Cisco maakt bekend dat het een kwetsbaarheid in een aantal modellen van zijn routers voor het midden en kleinbedrijf niet gaat repareren. De reden is dat er een manier is om het beveiligingsprobleem af te dekken en bovendien zijn de routers, volgens Cisco, aan het eind van hun levensduur. De vraag is of de bedrijven die de routers in gebruik hebben, in staat zijn de workaround in te stellen en of zij zich bewust zijn dat de ondersteuning door de fabrikant eindigt.
De NIS2 richtlijn bouwt voort op NIS 1 en voegt in de kern meer sectoren toe aan essentiele diensten. Wat betekent dit voor Nederlandse organisaties?
De Tweede Kamer heeft onlangs een motie aangenomen die het kabinet oproept een cyber security keurmerk in te stellen voor leveranciers voor het mkb. De motie is ondertekend door VVD, D66, SP en PvdA.
De helft van de domeinnamen van overheden voldoet nog steeds niet aan verplichte securitystandaarden, zo werd half november 2022 duidelijk uit een meting van Forum Standaardisatie. IT politici van D66 en VVD, Dave Maasland van ESET Nederland en digitale burgerrechtenorganisatie Bits of Freedom zijn kritisch. Dit is echt het minimale wat je moet doen, zegt techonderzoeker Joran van Apeldoorn van Bits of Freedom bijvoorbeeld.
Het Nationaal Cyber Security Centrum, NCSC, mag vanaf december 2022 informatie over dreigingen en incidenten delen met meer organisaties dan tot dusver. De Wet beveiliging netwerk en informatiesystemen, Wbni, is aangepast en van kracht, waardoor dergelijke informatie ook toegankelijk is voor organisaties die niet als vitaal zijn aangemerkt of buiten de Rijksoverheid vallen.
De Onderzoeksraad voor Veiligheid, OVV, luidt de noodklok over de staat van cybersecurity in Nederland, het gaat te traag. De kloof tussen cyberdreiging en weerbaarheid wordt steeds groter. Betrokken partijen moeten sneller handelen en ze moeten het tempo op alle relevante gebieden verhogen. Naast de overheid wordt hierbij ook gewezen naar bedrijven.
Cyberincidenten vormen een steeds grotere bedreiging voor overheden, bedrijven en burgers. Deze incidenten kunnen desastreuze gevolgen hebben voor de dienstverlening. Daarom is het belangrijk dat de overheid haar informatieveiligheidsbeleid op orde heeft. Maar als er dan toch iets misgaat, is de overheid dan wel voldoende voorbereid?, vroeg oud Staatssecretaris Raymond Knops van Binnenlandse Zaken en Koninkrijksrelaties aan de deelnemers van de Overheidsbrede Cyberoefening.