Arne Sorenson ziet af van een deel van zijn bonus over 2018, zo maakte zijn werkgever Marriott International afgelopen week bekend. Heel vreemd is dat niet. De ceo moest in datzelfde jaar namelijk opbiechten dat zijn hotelketen de persoonlijke gegevens van 383 miljoen klanten te grabbel had gegooid. Een externe […]
Doordat medewerkers, organisatieprocessen en toeleveranciers steeds afhankelijker worden van technologie, ontstaan compleet nieuwe cyberrisico’s. Ook de risico’s op het overtreden van wet- en regelgeving op het gebied van cyberveiligheid nemen toe. Waakzaamheid op alle fronten is daarom van belang, zo blijkt uit het risicorapport Cyberveiligheid 2019van Aon. Het risicorapport Cyberveiligheid 2019 […]
Het periodiek wijzigen van wachtwoorden is een verouderde en overbodige maatregel die zo goed als zinloos is, aldus Microsoft. De softwaregigant heeft dan ook besloten om het wachtwoordverloopbeleid waardoor Windows-gebruikers periodiek gedwongen kunnen worden om hun wachtwoord te wijzigen uit de security baseline van Windows 10 versie 1809 en Windows […]
Ten overstaan van ruim 150 accountants, auditors en andere belangstellenden presenteerden NBA LIO en NOREA, de beroepsorganisatie van IT-auditors, begin dit jaar het vernieuwde volwassenheidsmodel informatiebeveiliging. Het onderwerp is hot. “Dit komt als een geschenk uit de hemel.” NBA LIO kwam in 2016 al eens met een volwassenheidsmodel, maar dat […]
Security professionals geven meer prioriteit aan de consolidatie van leveranciers, samenwerking tussen netwerk- en security-teams en training om het securitybewustzijn te verhogen. Om de complexiteit het hoofd te bieden, geven veel CISOs aan dat migratie naar de cloud de beveiliging zal verbeteren. Tegelijk vertrouwen zij minder op technologieën die zich […]
Mkb-retailers in de regio Den Haag zijn nauwelijks weerbaar tegen cybercriminaliteit, blijkt uit onderzoek in opdracht van de gemeente Den Haag. Zij zien het niet als een belangrijk bedrijfsrisico. Hoe krijgen we het midden- en kleinbedrijf zover dat zij zich beter beschermen tegen cybercriminaliteit? In de Nederlandse economie speelt informatie- […]
Clouds die office-functionaliteit bieden voldoen volgens een Zweedse studie niet aan de AVG (GDPR). Zweedse overheidsinstanties kunnen juridisch gezien geen gebruik maken van web-based office-diensten, zoals online-tekstverwerkers maar ook webmail en chatsystemen via tekstberichten of video. Zogeheten office-clouds voldoen namelijk niet aan de Europese privacyrichtlijn AVG (GDPR in het Engels), zo […]
Dat databeveiliging een steeds dominanter onderwerp geworden is, mag duidelijk zijn. De onvolwassenheid van zowel afnemers als aanbieders zorgt echter voor verkeerde keuzes en een toenemend aantal uitdagingen. Daardoor worden organisaties niet beter beveiligd. Sterker nog: in sommige gevallen leidt deze situatie tot nog meer onveiligheid! Hier moet verandering in […]
Hét moment voor MSP’s om securitydiensten te gaan leveren Dat informatiebeveiliging voor steeds meer organisaties hoog op de agenda staat, valt niet meer te ontkennen. Managementteams die een paar jaar geleden nauwelijks aandacht hadden voor security en privacy maken tegenwoordig budget vrij om informatiebeveiliging en privacy goed geregeld te krijgen. […]
Confidentialiteit van informatie in computersystemen; de integriteit van data; de beschikbaarheid van geautomatiseerde systemen: het zijn de drie pijlers waarmee we maatregelen tegen cybercriminaliteit binnen ondernemingen willen waarborgen. En dan maakt het niet uit of het gaat om voorzieningen in de IT-sfeer, dan wel in het OT-domein. Toch is de […]
Waarom neemt het aantal informatiebeveiligingsincidenten toe ondanks onze enorme investeringen? De Superheldenparadox verklaard.
Vulnerability scanning en DORA compliance: Wat moet je weten?
Mensen zijn niet de zwakste schakel, maar juist de informatiebeveiliging helden!
Cyberweerbaarheid: Een strategische noodzaak in een veranderende wereld?
