Nederlandse bedrijven zijn zich veel bewuster geworden van het risico slachtoffer te worden van cybercrime. In de tweejaarlijkse ‘global risk management survey’ van verzekeringsmakelaar Aon plaatsen bedrijven dit risico nu op de tweede plaats, waar dat twee jaar geleden nog plaats vijf stond. Enkele edities geleden stond het nog niet […]
Op vrijdag 12 mei 2017 werd bekend gemaakt dat ziekenhuizen in Groot Brittanië operatiekamers moesten sluiten doordat computers besmet waren met ransomware. Deze kwaadaardige software had ervoor gezorgd dat de computers in deze ziekenhuizen niet meer werkten, waardoor patientendossiers en andere belangrijke documenten niet meer konden worden ingezien. Doordat er […]
Notice and Takedown Request? De hostingprovider van Guardian360 ontving op 4 mei ’s morgens een ‘Notice and Takedown Request’ van het security operations center (soc) van een grote Nederlandse organisatie. Deze organisatie had geconstateerd dat er een website gehost werd met als doel het achterhalen van gegevens van bezoekers. Om […]
Stel, je runt een softwarehuis en in dat verband ben je de maker van een standaard softwareapplicatie. Voordat je het product op de markt brengt, onderwerp je het vanzelfsprekend aan een reeks gedegen functionele en technische testen. Je wenst immers een product aan de man te brengen dat door afnemers […]
Security gaat eindelijk topbestuurders pijn doen, dankzij Amerikanisering van strafrecht. Dit is de discussie-stelling die Computable-lezers vandaag krijgen voorgelegd. Security-incidenten en datalekken bezorgen ict’ers, privacymanagers en cio’s al wel kopzorgen, extra werk en carrièreklappen. Topbestuurders van ook algemene aard gaan zich straks in dat rijtje voegen, of ze nu willen […]
Public cloud apps zijn in toenemende mate van kritiek belang voor de productiviteit van bedrijven. Desondanks geeft slechts 24% van de professionals aan regelmatig SaaS en IaaS apps te controleren op beveiligingsproblemen. Dit blijkt uit onderzoek van databeveiliger Bitglass in samenwerking met CyberEdge Group en Information Security Community op LinkedIn […]
Het besluit opeens te gaan insourcen, is een verkeerde reflex op de aanstaande Algemene Verordening Gegevensbescherming. De effecten van de Algemene Verordening Gegevensbescherming worden zichtbaar. De tijd begint te dringen: 25 mei 2018 is de deadline. Veel bedrijven schieten in een kramp. Michiel Steltman geeft drie voorbeelden van verkeerde reflexen, […]
De afgelopen weken is er een levendige discussie onder informatiebeveiligers over de nieuwe OWASP top 10. Sinds 2002 bevat de OWASP top 10 de 10 belangrijkste risico’s voor (web)applicaties en IT-omgevingen. Deze risico’s betroffen altijd kwetsbaarheden die door een kwaadwillende uitgebuit kunnen worden. Wat is er aan de hand? In […]
Een verouderd wachtwoord of een knullige serverfout. Cybercriminelen maken gretig gebruik van zwakke punten in de digitale infrastructuur van bedrijven. Met gemiddeld zo’n 80.000 euro schade tot gevolg. En een groeiend probleem, zo wijzen onderzoeken keer op keer uit. Waar zitten de grootste risico’s? Een achtergrondverhaal met dramatische voorbeelden. Wat […]
De zorgsector loopt achter de feiten aan wat betreft het borgen van security en privacy. Banken en overheden zijn hier veel verder mee. Oorzaken zijn te weinig bewustwording bij zorgverleners en het werken met verschillende systemen die vaak ook verouderd zijn. Het gaat jaren duren voordat zorginstellingen op het gebied […]
Waarom neemt het aantal informatiebeveiligingsincidenten toe ondanks onze enorme investeringen? De Superheldenparadox verklaard.
Vulnerability scanning en DORA compliance: Wat moet je weten?
Mensen zijn niet de zwakste schakel, maar juist de informatiebeveiliging helden!
Cyberweerbaarheid: Een strategische noodzaak in een veranderende wereld?
