Om informatie te beschermen, vertrouwen veel bedrijven op ISO31000 of andere frameworks die zijn gebaseerd op traditionele kwetsbaarhedenanalyse. Waar zitten de zwakke plekken van een systeem en hoe voorkomt u dat kwaadwillenden daar gebruik van maken? En hoewel het natuurlijk goed is om dat soort standaardrisico’s vast te leggen, zijn ze […]
Nederland loopt op sommige vlakken achter met cybersecurity en -weerbaarheid. Nederlandse organisaties zijn wel bovengemiddeld bezorgd over reputatieschade door impersonatieaanvallen via e-mail, maar scoren minder dan andere landen op vlakken als cyberweerbaarheid, awarenesstrainingen, en waardering van threat intelligence. Dit blijkt uit het vandaag verschenen State of Email Security-rapport van Mimecast. Voor dit rapport heeft […]
Internetcriminelen worden slimmer. Daardoor is het steeds lastiger te herkennen als zij een nepbericht gebruiken om persoonlijke gegevens van mensen te misbruiken of om geld afhandig te maken. Tijdens de Landelijke Veiligheidsdag in Almere trapte minister Grapperhaus (Justitie en Veiligheid) de publiekscampagne ‘Eerst checken, dan klikken’ af. De campagne roept mensen op […]
ICT-beveiliging kent zoveel aspecten dat IT’ers het niet alleen kunnen en moeten doen. AG Connect peilt de praktijk. IT’ers krijgen verantwoordelijkheid voor security, en vóelen zich ook verantwoordelijk. Tegelijkertijd geven ze aan dat ICT-security niet puur en alleen een ICT-taak is. Dit zijn enkele van de uitkomsten van het grote onderzoek […]
De Europese Unie kan binnenkort sancties opleggen aan mensen of organisaties die betrokken zijn bij cyberaanvallen. De 28 lidstaten zijn maandag akkoord gegaan met zo’n strafsysteem waarmee banktegoeden kunnen worden bevroren en reisverboden opgelegd. Het wordt vrijdag officieel aangenomen. Nederland, het Verenigd Koninkrijk en enkele andere landen hadden aangedrongen op […]
Naar mate informatiebeveiliging meer aandacht krijgt, komen er steeds meer leveranciers van producten en diensten die iets met ‘cyber’ doen. De ene oplossing is nog mooier dan de andere. Er zijn dienstverleners die darkweb monitoring voor je kunnen doen, anderen doen weer advanced threat analytics en er zijn er een […]
Zorginstellingen hebben er vertrouwen in dat zij adequaat kunnen reageren op een cyberaanval. Na de ransomware-aanval WannaCry die bedrijven wereldwijd platlegde (waaronder 15 ziekenhuizen in Nederland), hebben zorginstanties investeringen in cybersecurity en IT verhoogd. Ook heeft 41% van de zorginstellingen in de Benelux een plan opgesteld voor de betaling van […]
Cybercriminelen gebruiken steeds vaker social engineering-technieken om specifiek leidinggevenden in bedrijven aan te vallen. Ook het aantal inbreuken op webgebaseerde mailaccounts met gestolen inloggegevens stijgt. Dat blijkt uit het Verizon 2019 Data Breach Investigations Report. Leidinggevenden met toegang tot de gevoeligste informatie van een organisatie zijn het belangrijkste doelwit van […]
Nederlandse bedrijven lijken weinig aandacht te hebben voor cybercrime. Maar liefst 90 procent ziet geen (ernstig) gevaar in cybercriminaliteit voor de eigen organisatie. Dit blijkt uit het onderzoek ‘Trends in Online Security & e-Identity’ van SIDN en Connectis onder ruim 2.000 consumenten en meer dan 500 bedrijven. Bedrijven: niets te vrezen? Van […]
Een meerderheid van de bedrijven vertrouwt blindelings op hun leveranciers om hen veilig te houden. Hierdoor lopen de meeste organisaties het risico dat ze het slachtoffer worden van cybercriminaliteit via supply chain-aanvallen. Uit een nieuw rapport (pdf) van Accenture blijkt dat slechts 29% van de bedrijven wereldwijd voldoende is geïnformeerd over de […]
De mens is juist de sterkste schakel in informatiebeveiliging!
