Waarom groeit het aantal beveiligingsincidenten ondanks verhoogde investeringen in informatiebeveiliging? Ondanks de groeiende investeringen in informatiebeveiliging, blijven incidenten toenemen. Veel organisaties vragen zich af: hoe kan het dat we meer beveiligingsmaatregelen dan ooit nemen, maar dat cyberaanvallen alleen maar toenemen? Dit lijkt tegenstrijdig, maar het concept van de Superheldenparadox helpt […]
DORA, oftewel de Digital Operational Resilience Act, is een nieuwe Europese wetgeving ontworpen om de digitale veerkracht van de financiële sector te versterken. In de steeds digitalere wereld waarin we leven, wordt cyberveiligheid steeds belangrijker. Maar hoe draagt vulnerability scanning bij aan DORA compliance? En in hoeverre is dit voldoende? […]
Deze maand is het cybersecurity maand en zullen mensen weer vaak te horen krijgen dat zij “de zwakste schakel” zijn. Het is een zin die in tal van presentaties en artikelen opduikt en die inmiddels als vanzelfsprekend wordt aangenomen. Uiteraard doen mensen soms onhandige dingen. We klikken op verkeerde links, […]
De Europese NIS2-richtlijn, aangenomen op 14 december 2022, vormt een belangrijke stap voorwaarts in het verhogen van de cyberbeveiliging in kritieke sectoren. Maar kan iets als vulnerability scanning, een veelgebruikte maatregel om kwetsbaarheden in IT-systemen op te sporen, zorgen voor NIS2-compliance? In dit artikel duiken we dieper in de NIS2-richtlijn […]
Het traditionele idee dat beveiligingsbewustzijn de sleutel is om bedrijven te beschermen, komt steeds meer onder druk te staan. In plaats van mensen simpelweg als “menselijke firewalls” te trainen, moeten we ons realiseren dat beveiligingsproblemen niet verdwijnen door bewustzijn alleen. Ondanks intensieve trainingen en simulaties blijven medewerkers op kwaadaardige links […]
Als eigenaar of directeur van een Managed Services Provider (MSP) sta je continu voor de uitdaging om je dienstenpakket up-to-date te houden en tegelijkertijd je klanten unieke toegevoegde waarde te bieden. Maar wat als ik je vertel dat je jouw onderscheidend vermogen dreigt te verliezen door alles bij één grote […]
Waarom de meeste organisaties geen baat hebben bij een AI-gedreven SIEM oplossing en beter voor een pragmatische aanpak kunnen kiezen Een van de meest gehypete technologieën van dit moment is een AI-gedreven SIEM (Security Information and Event Management). Klinkt indrukwekkend, toch? Maar als we eerlijk zijn, is dit voor veel […]
Je hebt het vast weleens gehoord: “data is het nieuwe goud”. Maar hoe zorg je er als ondernemer of manager voor dat deze waardevolle informatie veilig wordt opgeslagen en verwerkt, zonder dat je zelf expert in informatiebeveiliging hoeft te zijn? Een cruciale beslissing die je kunt nemen, is om samen […]
Op de evenementen over informatiebeveiliging die ik bezoek en in veel van de gesprekken die ik beluister. wordt vaak gesteld dat de mens de zwakste schakel in informatiebeveiliging is. Deze opvatting is wijdverspreid en inmiddels diepgeworteld in de perceptie dat menselijke fouten en onachtzaamheid de grootste bedreigingen vormen voor de […]
End-to-end encryptie (E2EE) is een beveiligingsmethode waarbij gegevens worden versleuteld op het moment dat ze worden verzonden door de verzender en alleen kunnen worden ontsleuteld door de beoogde ontvanger. Dit betekent dat niemand anders – inclusief de serviceproviders, hackers of zelfs overheden – toegang heeft tot de onversleutelde inhoud van […]
Waarom neemt het aantal informatiebeveiligingsincidenten toe ondanks onze enorme investeringen? De Superheldenparadox verklaard.
Vulnerability scanning en DORA compliance: Wat moet je weten?
Mensen zijn niet de zwakste schakel, maar juist de informatiebeveiliging helden!
Cyberweerbaarheid: Een strategische noodzaak in een veranderende wereld?
