Een verontrustende trend in de cybersecurity: cybercriminelen opereren steeds meer als professionele bedrijven. Door hun georganiseerde aanpak, slim gekozen tactieken en samenwerking met andere groepen lijken ze inmiddels meer op tech start of scale-ups dan op de...
Driekwart werknemers bezorgd over criminele inzet generatieve AI
Een ruime meerderheid van de Nederlandse werknemers maakt zich zorgen over de inzet van generatieve AI bij het genereren van phishing e-mails, waardoor deze vrijwel niet meer van legitieme berichten te onderscheiden zijn. Hierop duidt onderzoek in opdracht van...
Herpak de regie op security
Eind 2022 is de nieuwe security-richtlijn NIS2 uitgevaardigd. De lidstaten van de Europese Unie hebben nu zo’n anderhalf jaar de tijd de fors aangescherpte regels in nationale wetgeving te verankeren. Als bestuurder moet je je ervan bewust zijn dat er meer...
Bijna alle organisaties misconfigureren cloudomgeving
Bijna zeven op de tien organisaties maken gebruik van externe gebruikers die admin-rechten hebben voor de cloudomgeving. Deze vanzelfsprekendheid is zorgwekkend, want zij kan leiden tot problemen rond data governance en een hoger risico op data-exfiltratie en...
IT-analytics: de lijm die Operations en Security bindt
Ooit waren IT-operations en beveiliging twee gescheiden werelden. Gedreven door de behoefte aan robuuste cyberhygiëne en zichtbaarheid zien we beide disciplines echter steeds meer integreren. De juiste analytics krijgen over je IT-omgeving helpt bijvoorbeeld om...
Cybercrime aanmerkelijk minder gegroeid in 2022
De explosieve groei van cybercriminaliteit in 2020 en het eerste deel van 2021 is flink afgenomen. Van oktober 2021 tot en met september 2022 waren er weliswaar méér cybercriminele pogingen (99.506 versus 94.806), maar de toename was met vijf procentpunten opvallend...
Vertrouwen is geen optie meer
Cyberaanvallen worden steeds geraffineerder. Cybercriminelen zijn beter georganiseerd dan ooit tevoren. Voor organisaties is het de hoogste tijd om in te zien dat het opzeggen van alle vertrouwen de best mogelijke beveiliging is. Anders gezegd: zero trust security is...
Risico’s in de supply chain: een hoofdpijndossier voor de moderne CIO?
De risico’s beperken in de samenwerking met derde partijen is een hele klus, maar is tegelijk ook essentieel. Er staat te veel op het spel om potentiële bedreigingen te negeren die een negatieve invloed kunnen hebben op de inkomsten en de reputatie van de eigen...
Performance ondanks security
Security staat nog wel eens op gespannen voet met een goede gebruikerservaring. Maar dat hoeft niet zo te zijn. CISO Sándor Incze van CM.com, specialist in conversational software, vertelt hoe hij zijn organisatie veilig houdt en klanten – waaronder organisators van...
Bescherming van alle applicaties in elke omgeving
Honderden of duizenden applicaties in private datacenters, de cloud én op de edge. Het is eerder de norm dan een uitzondering bij grote organisaties. De applicaties moeten echter steeds vaker zowel met hun gebruikers als onderling kunnen communiceren. Al deze...
‘Zero trust helpt de business versnellen’
One True Zero Live, Amsterdam Is een zero trust security-architectuur een mythe of een essentiële driver van digitale transformaties? Dat was de centrale vraag tijdens een aan het begrip gewijde bijeenkomst van Chief Information Security Officers (CISO’s) en andere...
Van ‘assume breach’ naar ‘zero trust’ naar dataclassificatie
Wanneer ben jij voor het laatst gehackt? Dat weet je niet? Eigenlijk is het ook niet zo relevant, ga er maar vanuit dat het gebeurt. Een andere kijk – assume breach – op security kan veel organisaties helpen. Een succesvolle hack hoeft helemaal niet ingewikkeld te...
De do’s en don’ts van security awareness
Security awareness is een bloedserieuze zaak. Maar het moet wél leuk blijven. Ik kom gelukkig veel organisaties tegen die training van hun medewerkers serieus nemen. Maar daarmee ben je er nog niet. Hieronder kom ik met de belangrijkste dingen die je moet doen (en...
Digitale kwetsbaarheid in de keten
Het Data Breach Investigations Report van Verizon is ieder jaar weer een bonte verzameling feiten en trends op het gebied van security. Van jaar op jaar zie je doorgaans weinig grote trendbreuken. Dat was dit jaar anders. Het aantal inbreuken of security-incidenten...
Digitale transformatie? Wat dacht je van een security transformatie?
Een beveiligingstransformatie versterkt de digitale transformatie. Zorg daarom voor een sterke verdediging met nieuwe technologieën, beleidsmaatregelen, procedures en opleidingen. In hun haast om de snelle veranderingen bij te houden en competitief en relevant te...
‘De menselijke factor in security is echt lang vergeten’
'In security besteden we heel veel geld aan zaken die niet het grootste probleem zijn. Wij mensen zijn nu eenmaal slecht in risicomanagement. Zeventig tot negentig procent van de inbreuken heeft zijn wortels in de menselijke factor. En juist daar gaat erbarmelijk...