Er is een nieuwe cybersecurity community in oprichting, bestaande uit Chief Information Security Officers (CISO’s) van Nederlandse bedrijven in verschillende sectoren, non-profitorganisaties en de overheid, die samenwerken aan het delen van kennis, wederzijdse...
De term 'mensgericht' komt steeds vaker terug in het huidige cybersecuritylandschap. Niet alleen bij het omschrijven van moderne dreigingen, maar ook als we het hebben over de verdedigingsstijl die nodig is om ons hiertegen te beschermen. Cybercriminelen gebruiken de...
Tenzij je bij een IT-bedrijf werkt, heb je waarschijnlijk te maken met een raad van bestuur die niet echt geïnteresseerd is in IT-investeringen. De focus ligt niet op de technologie maar op de manier waarop deze bijdragen aan het behalen van de strategische doelen en...
Het aantal succesvolle cyberaanvallen waarbij cloudaccounts van topbestuurders worden overgenomen, is met meer dan 100 procent gestegen. Cybercriminelen maken hierbij gebruik van een phishingtool – EvilProxy - gebaseerd op reverse proxy waarmee ze MFA-gegevens en...
Beveiligingsteams maken vier 'onmogelijke' afwegingen bij het afweren van bedreigingen. Ze moeten beslissen welke aanvallen prioriteit krijgen; kiezen welke kwetsbaarheden te verhelpen; preventie of detectiecontroles optimaliseren; en tot slot besluiten wat te loggen...
Vooral grote organisaties nemen meer maatregelen tegen cyberdreigingen en het aantal incidenten is in het afgelopen jaar afgenomen. Dit meldt het CBS in de meest recente Cybersecuritymonitor (pdf). Tussen grotere en kleinere organisaties zijn per maatregel verschillen...
Awareness, behavior en culture staan letterlijk voor het ABC van een goede security-aanpak. Helaas zie ik nog vaak dat organisaties security eenzijdig van een technische kant benaderen, waarbij de IT-afdeling een security awareness-programma implementeert en denkt dat...
Vertrouw nooit, verifieer altijd. Het basisidee achter zero trust gaat ervan uit dat er al is ingebroken op je netwerk en dat alle gebruikers een risico vormen. Op het eerste gezicht klinkt dit misschien wrang, maar in de werkomgeving van vandaag is het de enige...
Elke organisatie moet rekening houden met onverwachte aanvallen, zo waarschuwt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), die begin deze maand het Cybersecuritybeeld Nederland (CSBN) 2023 heeft gepubliceerd. Het CSBN geeft de trends,...
Veel beslissers in het bedrijfsleven zien geen verband tussen beveiliging en inzicht in data, ondanks dat zij wel erkennen dat effectieve beveiliging digitalisering kan versnellen. “Datagedreven inzicht is een steeds belangrijkere basis voor de duurzame groei die het...
Het kabinet heeft besloten om de bestaande cybersecurity organisaties van de rijksoverheid samen te voegen. Het Nationaal Cyber Security Centrum (NCSC) van het ministerie JenV, het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor...
Om het internet inherent beter en veiliger te maken, loont het om zoveel mogelijk bedrijven te beschermen met een handvol effectieve maatregelen zonder extra kosten. Dat is de filosofie van Cloudflare, dat het verkeer van en naar een vijfde van alle websites op het...
Er zijn de afgelopen jaren verschillende meldingen geweest van aanvallen op industriële controlesystemen (ICS), blijkt uit het Security Navigator 2023 rapport, gepubliceerd door Orange Cyberdefense. Als we wat beter kijken, lijkt het merendeel van de aanvallen...
De kosten van ransomware rijzen de pan uit. Deze aanvalsmethode is nu verantwoordelijk voor 25 procent van de datalekken. De gemiddelde kosten per incident zijn de afgelopen twee jaar verdubbeld. Hierop duidt de 16e editie van het Verizon Data Breach Investigations...
Onlangs is de internetstandaard security.txt toegevoegd aan de 'Pas toe of leg uit'-lijst van Forum Standaardisatie, een adviescommissie met deskundigen van overheidsorganisaties, het bedrijfsleven en de wetenschap. Gemeenten, provincies, rijk, waterschappen en alle...
Operationele technologie is steeds vaker doelwit van criminelen. Driekwart van alle organisaties met OT-omgevingen kreeg het afgelopen jaar minstens eenmaal met indringers te maken. Toch is het aantal bedrijven dat geen slachtoffer werd van een inbreuk toegenomen, van...