Security en privacy – twee onderwerpen die in de dagelijkse security-operatie nauwelijks in één ademteug worden genoemd. Enerzijds is dat maar goed ook. Als je tactisch en strategisch nadenkt over borging van privacy, kan de operatie binnen die gestelde kaders haar vrije gang gaan.
Identiteit is het nieuwe aanvalsoppervlak: hoe bescherm je tegen identiteitsdiefstal?
Van de organisaties die in 2022 slachtoffer waren van een succesvolle phishing-aanval in Nederland, leidde 38 procent tot diefstal van referenties of compromittering van accounts. Hierbij werden de referenties van werknemers omgekeerd blootgegeven, waardoor dreigingsactoren toegang kregen tot bedrijfsnetwerken.
‘Guy Fawkes’ en de digitale rebellie
Het masker met de tronie van Guy Fawkes staat voor een complex web van historische en hedendaagse betekenissen – en een dunne lijn tussen goed en kwaad. Hoe is dit zo gekomen? Kan het ook als inspiratie dienen? CISO Dimitri van Zantvliet denkt van wel.
IT-analytics is uitstekende basis voor cyberhygiëne in het hele bedrijf
Een gezonde en goed presterende IT-omgeving leidt tot betere IT-analyse. Ontdek hoe u kunt zorgen voor robuuste cyberhygiëne door schaal, snelheid en eenvoud te leveren. Cyberhygiëne beschrijft een reeks praktijken, gedragingen en tools die bedoeld zijn om de hele...
Digitale kwetsbaarheid in de keten
Het Data Breach Investigations Report van Verizon is ieder jaar weer een bonte verzameling feiten en trends op het gebied van security. Van jaar op jaar zie je doorgaans weinig grote trendbreuken. Dat was dit jaar anders. Het aantal inbreuken of security-incidenten...
CIO TV #87 De belangrijkste trends in cybersecurity
Na de vorige aflevering van CIO TV, waarin de kaders van een gedegen security- en privacybeleid werden gesteld, gaan we deze keer dieper in op de materie. Anders dan de manier waarop ze hun eigen cybersecurity en online weerbaarheid vormgeven, zoomen Vincent Segers...
Kosten als argument voor commerciële clouddiensten bij overheid? Doe het dan vooral niet!
De beslissing om commerciële clouddiensten toe te laten binnen de overheid is opvallend. Niet eens zozeer omdat deze niet geschikt zouden zijn, wel vanwege de gehanteerde (kosten)argumentatie. Dit roept vraagtekens op en bovenal de vraag: waar vallen straks de eerste...
‘De menselijke factor in security is echt lang vergeten’
'In security besteden we heel veel geld aan zaken die niet het grootste probleem zijn. Wij mensen zijn nu eenmaal slecht in risicomanagement. Zeventig tot negentig procent van de inbreuken heeft zijn wortels in de menselijke factor. En juist daar gaat erbarmelijk...
Hoe meet je de voortgang van een security awareness programma?
Steeds meer bedrijven zetten niet alleen technologie in om cyberaanvallen zoveel mogelijk af te wenden, maar focussen ook op de menselijke factor in cybersecurity. Met recht. Een onderzoek van Stanford University en cybersecurityfirma Tessian uit 2020 wijst uit dat...
Datalekken in de cloud nemen toe
Met het toenemende gebruik van meerdere cloudproviders neemt naast de groeiende complexiteit ook de hoeveelheid datalekken toe. Wel 45 procent van de bedrijven wereldwijd had het afgelopen jaar te maken met een datalek in de cloud of een mislukte audit: 5 procent meer...
CIO TV #69 met John Hermans, Lieuwe Jan Koning, Christian Siegers en Matthijs Zwart
Hoe zorg je ervoor dat cybersecurity niet lijdt onder de digitale transformatie? Hoe 'bewaak je de dijken' en zorg je dat de beoogde veranderingen en vernieuwingen richting business en klanten ongehinderd doorgaan? In deze aflevering van CIO TV gaan host Madelein Smit...
Bestuurders kunnen het zich niet langer veroorloven zich niet met security te bemoeien
De digitalisering van de samenleving neemt snel toe. Steeds meer ‘assets’ maken direct en indirect via het internet onderdeel uit van het bedrijfsnetwerk. Denk aan laptops en smartphones, maar ook wearables en virtuele servers. Bedrijven worden, samen hun supply...
Bestuurlijke kijk op cybersecurity bij NS
Cyberdreigingen kunnen zich bij NS op diverse plaatsen voordoen: treinen, stations, werkplaatsen, datacenters, websites, mobiele apps en in de keten. Het draait volgens CISO Dimitri van Zantvliet vooral om het in kaart brengen van de risico’s en de reactie op het...
Justin Broeders (Eneco): ‘Zero trust draait niet alleen om techniek’
Eneco, sinds juni dit jaar onderdeel van de vitale infrastructuur, neemt cybersecurity zeer serieus. De komende jaren staan dan ook in het teken van de adoptie van de werkwijzen en architectuur van zero trust. We spraken hierover met CISO Justin Broeders. “Zero trust...
Thuiswerken en cloud stellen andere eisen
De migratie naar de cloud en de sterke toename van het thuiswerken sinds het uitbreken van de pandemie zijn ontwikkelingen die elkaar versterken en de nodige security-uitdagingen opleveren. Is de werkplek thuis wel veilig? Is er controle over de gehele keten, van...