Ruim twee derde van Nederlandse werknemers brengt de organisatie bewust in gevaar, wat tot ransomware- of malware-infecties, datalekken of financieel verlies leidt. Meer dan vier op de vijf van de onderzochte organisaties maakte in 2023 ten minste één succesvolle...
Overheid lanceert NIS2-Quickscan
Op 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd waarmee organisaties zich kunnen voorbereiden op de nieuwe Europese NIS2-richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van bedrijven en organisaties in de Europese...
De 27e PwC CEO Survey: het CEO-gevoel ontcijferd voor de CISO
De nieuwste editie van de jaarlijkse PwC CEO Survey biedt een kijkje in de hoofden van CEO’s van over de hele wereld. De inzichten uit dit rapport laten belangrijke veranderingen zien die impact hebben op CISO’s en hun organisaties. Ze laten zien waar zij zich zullen...
Bestuur CISO Platform Nederland is compleet
Het bestuur van CISO Platform Nederland, de non-profit vereniging van de CISO community Nederland, is compleet: de CISO's Dimitri van Zantvliet (NS), Luisella ten Pierik (Stedin), Mahdi Abdulrazak (SHV Energy), Justin Broeders (Ministerie van Financiën) en...
Wat zijn de belangrijkste cybersecurity-overwegingen van 2024?
Anno 2024 worden organisatieleiders geconfronteerd met vele uitdagingen; van het navigeren door opkomende technologieën tot het werven en behouden van talent. De rol van de Chief Information Security Officer (CISO) evolueert en deze wordt steeds meer gezien als...
Security versus privacy
Security en privacy – twee onderwerpen die in de dagelijkse security-operatie nauwelijks in één ademteug worden genoemd. Enerzijds is dat maar goed ook, want wanneer er tactisch en strategisch wordt nagedacht over het borgen van privacy binnen security, kan de...
De CISO als alleskunner?
Chief Information Security Officer of CISO – klinkt geweldig, maar is het dat ook? Klinkt als een geweldige positie, als alles goed gaat... Maar wat nu als een organisatie te maken krijgt met een grootschalig cyberincident? In tegenstelling tot andere senior posities...
Identiteit is het nieuwe aanvalsoppervlak: hoe bescherm je tegen identiteitsdiefstal?
Identiteitsdiefstal is een groeiende dreiging binnen het huidige digitale landschap. Uit gegevens van Proofpoint blijkt dat in Nederland, van de organisaties die in 2022 slachtoffer waren van een succesvolle phishing-aanval, 38% leidde tot diefstal van referenties...
De veranderende CISO skillset – communicatie is essentieel
De veranderende CISO skillset is geenszins een nieuw onderwerp. Het laatste decennium heeft er een verschuiving plaatsgevonden in wat deze rol inhoudt. Voorheen stond de CISO vooral bekend als de persoon die vaak ‘nee’ zei en de schuld kreeg van...
‘Guy Fawkes’ en de digitale rebellie
Een verkenning van historisch icoon naar hedendaags symbool Het masker met de tronie van Guy Fawkes – een figuur uit de Engelse zeventiende-eeuw – met het iconische witte gezicht, een subtiele lach, snor en puntige baard heeft een onverwachte renaissance beleefd in de...
Nieuwe cybercommunity verbindt Nederlandse CISO’s
Er is een nieuwe cybersecurity community in oprichting, bestaande uit Chief Information Security Officers (CISO’s) van Nederlandse bedrijven in verschillende sectoren, non-profitorganisaties en de overheid, die samenwerken aan het delen van kennis, wederzijdse...
Beperk cyberrisico door aanvalsketen bij eerste schakel te doorbreken
De term 'mensgericht' komt steeds vaker terug in het huidige cybersecuritylandschap. Niet alleen bij het omschrijven van moderne dreigingen, maar ook als we het hebben over de verdedigingsstijl die nodig is om ons hiertegen te beschermen. Cybercriminelen gebruiken de...
Succesvol nieuwe markten betreden met gebruikersgerichte IT en beveiliging
Tenzij je bij een IT-bedrijf werkt, heb je waarschijnlijk te maken met een raad van bestuur die niet echt geïnteresseerd is in IT-investeringen. De focus ligt niet op de technologie maar op de manier waarop deze bijdragen aan het behalen van de strategische doelen en...
Sterke toename aanvallen op cloudaccounts beslissers
Het aantal succesvolle cyberaanvallen waarbij cloudaccounts van topbestuurders worden overgenomen, is met meer dan 100 procent gestegen. Cybercriminelen maken hierbij gebruik van een phishingtool – EvilProxy - gebaseerd op reverse proxy waarmee ze MFA-gegevens en...
Organisaties weren zes van tien aanvallen af
Beveiligingsteams maken vier 'onmogelijke' afwegingen bij het afweren van bedreigingen. Ze moeten beslissen welke aanvallen prioriteit krijgen; kiezen welke kwetsbaarheden te verhelpen; preventie of detectiecontroles optimaliseren; en tot slot besluiten wat te loggen...
Cybersecuritymonitor 2022: toename maatregelen, afname incidenten
Vooral grote organisaties nemen meer maatregelen tegen cyberdreigingen en het aantal incidenten is in het afgelopen jaar afgenomen. Dit meldt het CBS in de meest recente Cybersecuritymonitor (pdf). Tussen grotere en kleinere organisaties zijn per maatregel verschillen...