Skip to main content

Categorie: informatiebeveiliging (nieuws)

Cybersecuritybudget Nederlandse organisaties schiet tekort

Een kwart van de Nederlandse IT professionals (23 procent) geeft aan dat het huidige budget voor cybersecurity tekortschiet. Daarnaast is er bij 31 procent van de organisaties geen protocol aanwezig in het geval van een cyberaanval of datalek. Dit blijkt uit onderzoek van NTT DATA, wereldwijde IT en zakelijke dienstverlener, onder 518 Nederlandse IT professionals.

Lees verder

Publicatie rapport 74 over automated OSINT door de AIVD en de MIVD

De CTIVD heeft onderzoek verricht naar automated OSINT door de Algemene Inlichtingen en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen en Veiligheidsdienst (MIVD). Automated OSINT betreft het geautomatiseerd verzamelen van gegevens uit voor een ieder toegankelijke informatiebronnen met behulp van specialistische software of webapplicaties (tools). Deze tools bevatten zoekfuncties en netwerkanalysefuncties, waarbij een grote diversiteit aan bronnen op een gebruikersvriendelijke manier kan worden geraadpleegd. Het uit het onderzoek voortvloeiende toezichtsrapport nr. 74 is gepubliceerd op 8 februari 2022. Bij het rapport is een persbericht opgesteld.

Lees verder

Gebrek aan securitykennis funest voor effectiviteit securitybeleid

Bijna twee derde van de IT architecten en IT managers (62 procent) is van mening dat de organisatie over te weinig securitykennis beschikt. De effectiviteit van het securitybeleid komt hierdoor onder druk te staan. Bij kleinere bedrijven ervaren veel meer IT professionals een gebrek aan dit soort kennis (74 procent). Dit blijkt uit onderzoek van Telindus, in samenwerking met Cisco en Conscia, gehouden onder 108 IT architecten en IT managers. Uit het onderzoek blijkt verder dat slechts 56 procent van de IT architecten en IT managers cybersecurity als technische en organisatorische uitdaging ziet. Opvallend, aangezien de implementatie van een technische oplossing niet los kan worden gezien van het vergroten van bewustzijn bij medewerkers.

Lees verder

Houd aandacht voor Log4j

De afgelopen weken is er veel te doen geweest rondom de kwetsbaarheden in Log4j. Doordat deze vrij eenvoudig, veelal op afstand, te misbruiken zijn en de impact van succesvol misbruik groot kan zijn, brengen de kwetsbaarheden een hoog risico met zich mee. Daarnaast zit Log4j in heel veel verschillende software en systemen en zijn kwetsbare Log4j versies vaak moeilijk te ontdekken. Het NCSC heeft organisaties daarom op verschillende manieren bijgestaan om kwetsbare systemen te kunnen opsporen en de kwetsbaarheden te verhelpen.

Lees verder