In 2019 werd tijdens de Kerstvakantie de Universiteit van Maastricht getroffen door een grootschalige ransomware-aanval. Enige maanden daarvoor was de Universiteit van Antwerpen door eenzelfde ransomware-aanval getroffen. Waarom was de Universiteit van Maastricht hiervan niet op de hoogte? Blijkbaar is het delen van informatie over cyber security incidenten nog niet […]
Op 27 juni 2019 is de cyberbeveiligingsverordening in werking getreden. Inmiddels is er een wetsvoorstel gedaan om op Europees niveau tot uitvoering te komen van deze verordening. Dit wetsvoorstel is nu ter consultatie gepubliceerd. Het is de bedoeling dat de nieuwe wet per 28 juni 2021 van kracht wordt. Cyberbeveiligingsverordening? […]
De digitale weerbaarheid van de Nederlandse samenleving is nog niet overal op orde, mede omdat organisaties updates niet tijdig installeren en personeel niet over phishing voorlichten. Daardoor kunnen cyberincidenten grote schade aanrichten en in uiterste gevallen zelfs maatschappelijke ontwrichting veroorzaken, zo meldt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in […]
Belangrijke uitspraak Rechtbank Amsterdam Een belangrijke uitspraak van de rechtbank Amsterdam haalde deze week het nieuws: van een IT-leverancier mag verwacht worden dat hij de beveiliging van het op te leveren product regelt, zelfs al wordt dat niet expliciet afgesproken. Sterker nog: als de client hier niet in meegaat zou […]
“Compliancy”. Het nakomen van wet- en regelgeving waarbij zaken als beleid, rapportage en auditen erg van belang zijn. GDPR/AVG, PCI, etc. Met name die eerste heeft ondernemingen aangezet een herevaluatie te doen van hun zogenaamde security posture. Dat is alleen mogelijk wanneer er sprake is van voldoende inzicht en monitoring. Als […]
Corona lijkt dreiging te versterken Onderzoeksbureau GfK voerde eind maart, na de invoering van de maatregelen om sociale afstand te bewaren, een onderzoek voor ons uit onder 577 ondernemers met minimaal 10 FTE. 30% gaf aan zich (sterk) zorgen te maken over cybercrime, 22% was er in de afgelopen 12 […]
Veel MSP’s zijn vaak niet zo goed beschermd als ze lijken en lopen aanzienlijke risico’s als het gaat om cyberaanvallen. Dat stelt Robert Boles van Blokworx, een Amerikaans bedrijf dat MSP’s helpt om hun klanten beter digitaal te beveiligen. Boles sprak hiervoor gedurende de afgelopen 2 jaar met ruim 5.000 […]
Minderheid van IT-securityleiders begrijpt gedeelde verantwoordelijkheid bij cloud. IT-professionals liggen wakker van security, ook in de cloud. Terwijl driekwart van de IT’ers publieke cloud wel veiliger achten dan hun eigen datacenters, is een veel groter deel niet ervan overtuigd dat hun organisaties clouddiensten goed kan beveiligen. Daarnaast maken veel IT’ers […]
Privacy mag niet het volgende slachtoffer van het coronavirus worden, zo stelt mensenrechtenorganisatie Amnesty International. De organisatie maakt zich met name zorgen over plannen van de Britse overheid om een gecentraliseerde corona-app voor bron- en contactonderzoek in te zetten, waarbij data in een centrale database wordt verzameld. Dit zou volgens Amnesty […]
Respondenten zijn nogal zeker over hun compliancy, maar dit is meestal niet gerechtvaardigd Nederlandse bedrijven investeerden in 2019 gemiddeld 39 miljoen euro om te voldoen aan de AVG, maar dit lijkt niet te hebben geleid tot noemenswaardige verbeteringen in compliance. Massaal thuiswerken compliceert de situatie, doordat er verminderd zicht op […]
