Er zijn de afgelopen jaren verschillende meldingen geweest van aanvallen op industriële controlesystemen (ICS), blijkt uit het Security Navigator 2023 rapport, gepubliceerd door Orange Cyberdefense. Als we wat beter kijken, lijkt het merendeel van de aanvallen...
De kosten van ransomware rijzen de pan uit. Deze aanvalsmethode is nu verantwoordelijk voor 25 procent van de datalekken. De gemiddelde kosten per incident zijn de afgelopen twee jaar verdubbeld. Hierop duidt de 16e editie van het Verizon Data Breach Investigations...
Onlangs is de internetstandaard security.txt toegevoegd aan de 'Pas toe of leg uit'-lijst van Forum Standaardisatie, een adviescommissie met deskundigen van overheidsorganisaties, het bedrijfsleven en de wetenschap. Gemeenten, provincies, rijk, waterschappen en alle...
Operationele technologie is steeds vaker doelwit van criminelen. Driekwart van alle organisaties met OT-omgevingen kreeg het afgelopen jaar minstens eenmaal met indringers te maken. Toch is het aantal bedrijven dat geen slachtoffer werd van een inbreuk toegenomen, van...
Wereldwijd omarmen organisaties Security-as-a-Service (SECaaS)-oplossingen, terwijl ook zero-trust en security-technologie op basis van AI versneld worden toegepast. Hierbij blijkt de behoefte om snel te kunnen reageren op bedreigingen het belangrijkste criterium....
"Niet bang zijn. Bang zijn verpest een hoop", aldus Paul van Vliet in het tv-programma De Verwondering, dat opnieuw werd uitgezonden in verband met zijn recente overlijden. "Angst in alles, angst in werk, bang om stappen te zetten, bang om de liefde op te breken of...
De hele samenleving digitaliseert in hoog tempo. Banken doen enthousiast aan deze trend mee, maar worden daarbij wel geconfronteerd met een extra complicatie: zij liggen voortdurend onder een vergrootglas en ieder foutje wordt in de publieke opinie direct afgestraft....
In bijgaande download (pdf) lichten wij de achtergrond van de Baseline Informatiebeveiliging Overheid (hierna: BIO) toe. Ook bespreken we de belangrijke keuzes die voorafgaand aan de daadwerkelijke BIO-implementatie moeten plaatsvinden. Uiteraard volgen ook adviezen...
Een verontrustende trend in de cybersecurity: cybercriminelen opereren steeds meer als professionele bedrijven. Door hun georganiseerde aanpak, slim gekozen tactieken en samenwerking met andere groepen lijken ze inmiddels meer op tech start of scale-ups dan op de...
Een ruime meerderheid van de Nederlandse werknemers maakt zich zorgen over de inzet van generatieve AI bij het genereren van phishing e-mails, waardoor deze vrijwel niet meer van legitieme berichten te onderscheiden zijn. Hierop duidt onderzoek in opdracht van...
Eind 2022 is de nieuwe security-richtlijn NIS2 uitgevaardigd. De lidstaten van de Europese Unie hebben nu zo’n anderhalf jaar de tijd de fors aangescherpte regels in nationale wetgeving te verankeren. Als bestuurder moet je je ervan bewust zijn dat er meer...
Bijna zeven op de tien organisaties maken gebruik van externe gebruikers die admin-rechten hebben voor de cloudomgeving. Deze vanzelfsprekendheid is zorgwekkend, want zij kan leiden tot problemen rond data governance en een hoger risico op data-exfiltratie en...
Ooit waren IT-operations en beveiliging twee gescheiden werelden. Gedreven door de behoefte aan robuuste cyberhygiëne en zichtbaarheid zien we beide disciplines echter steeds meer integreren. De juiste analytics krijgen over je IT-omgeving helpt bijvoorbeeld om...
De explosieve groei van cybercriminaliteit in 2020 en het eerste deel van 2021 is flink afgenomen. Van oktober 2021 tot en met september 2022 waren er weliswaar méér cybercriminele pogingen (99.506 versus 94.806), maar de toename was met vijf procentpunten opvallend...
Cyberaanvallen worden steeds geraffineerder. Cybercriminelen zijn beter georganiseerd dan ooit tevoren. Voor organisaties is het de hoogste tijd om in te zien dat het opzeggen van alle vertrouwen de best mogelijke beveiliging is. Anders gezegd: zero trust security is...
De risico’s beperken in de samenwerking met derde partijen is een hele klus, maar is tegelijk ook essentieel. Er staat te veel op het spel om potentiële bedreigingen te negeren die een negatieve invloed kunnen hebben op de inkomsten en de reputatie van de eigen...