Cybersecurity
De veranderende CISO skillset – communicatie is essentieel

De veranderende CISO skillset – communicatie is essentieel

De veranderende CISO skillset is geenszins een nieuw onderwerp. Het laatste decennium heeft er een verschuiving plaatsgevonden in wat deze rol inhoudt. Voorheen stond de CISO vooral bekend als de persoon die vaak ‘nee’ zei en de schuld kreeg van...

‘Guy Fawkes’ en de digitale rebellie

‘Guy Fawkes’ en de digitale rebellie

Een verkenning van historisch icoon naar hedendaags symbool Het masker met de tronie van Guy Fawkes – een figuur uit de Engelse zeventiende-eeuw – met het iconische witte gezicht, een subtiele lach, snor en puntige baard heeft een onverwachte renaissance beleefd in de...

Nieuwe cybercommunity verbindt Nederlandse CISO’s

Nieuwe cybercommunity verbindt Nederlandse CISO’s

Er is een nieuwe cybersecurity community in oprichting, bestaande uit Chief Information Security Officers (CISO’s) van Nederlandse bedrijven in verschillende sectoren, non-profitorganisaties en de overheid, die samenwerken aan het delen van kennis, wederzijdse...

Sterke toename aanvallen op cloudaccounts beslissers

Sterke toename aanvallen op cloudaccounts beslissers

Het aantal succesvolle cyberaanvallen waarbij cloudaccounts van topbestuurders worden overgenomen, is met meer dan 100 procent gestegen. Cybercriminelen maken hierbij gebruik van een phishingtool – EvilProxy - gebaseerd op reverse proxy waarmee ze MFA-gegevens en...

Organisaties weren zes van tien aanvallen af

Organisaties weren zes van tien aanvallen af

Beveiligingsteams maken vier 'onmogelijke' afwegingen bij het afweren van bedreigingen. Ze moeten beslissen welke aanvallen prioriteit krijgen; kiezen welke kwetsbaarheden te verhelpen; preventie of detectiecontroles optimaliseren; en tot slot besluiten wat te loggen...

Cybersecuritymonitor 2022: toename maatregelen, afname incidenten

Cybersecuritymonitor 2022: toename maatregelen, afname incidenten

Vooral grote organisaties nemen meer maatregelen tegen cyberdreigingen en het aantal incidenten is in het afgelopen jaar afgenomen. Dit meldt het CBS in de meest recente Cybersecuritymonitor (pdf). Tussen grotere en kleinere organisaties zijn per maatregel verschillen...

Het ABC van een goede security-aanpak

Het ABC van een goede security-aanpak

Awareness, behavior en culture staan letterlijk voor het ABC van een goede security-aanpak. Helaas zie ik nog vaak dat organisaties security eenzijdig van een technische kant benaderen, waarbij de IT-afdeling een security awareness-programma implementeert en denkt dat...

Zero trust is de ruggengraat van de nieuwe medewerkerservaring

Zero trust is de ruggengraat van de nieuwe medewerkerservaring

Vertrouw nooit, verifieer altijd. Het basisidee achter zero trust gaat ervan uit dat er al is ingebroken op je netwerk en dat alle gebruikers een risico vormen. Op het eerste gezicht klinkt dit misschien wrang, maar in de werkomgeving van vandaag is het de enige...

CSBN 2023: Digitale dreiging voor Nederland onverminderd groot

CSBN 2023: Digitale dreiging voor Nederland onverminderd groot

Elke organisatie moet rekening houden met onverwachte aanvallen, zo waarschuwt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), die begin deze maand het Cybersecuritybeeld Nederland (CSBN) 2023 heeft gepubliceerd. Het CSBN geeft de trends,...

Overheid krijgt één organisatie voor cyberveiligheid

Overheid krijgt één organisatie voor cyberveiligheid

Het kabinet heeft besloten om de bestaande cybersecurity organisaties van de rijksoverheid samen te voegen. Het Nationaal Cyber Security Centrum (NCSC) van het ministerie JenV, het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor...

Veiligheid door alomtegenwoordigheid

Veiligheid door alomtegenwoordigheid

Om het internet inherent beter en veiliger te maken, loont het om zoveel mogelijk bedrijven te beschermen met een handvol effectieve maatregelen zonder extra kosten. Dat is de filosofie van Cloudflare, dat het verkeer van en naar een vijfde van alle websites op het...

Het gebruik van misleiding in ICS/OT-omgevingen

Het gebruik van misleiding in ICS/OT-omgevingen

Er zijn de afgelopen jaren verschillende meldingen geweest van aanvallen op industriële controlesystemen (ICS), blijkt uit het Security Navigator 2023 rapport, gepubliceerd door Orange Cyberdefense. Als we wat beter kijken, lijkt het merendeel van de aanvallen...