Eerder scheef ik al over de (on)zin van pentesten (https://www.guardian360.eu/nl/de-onzin-van-pentesten/). Spoiler alert: alleen wanneer een organisatie weet welk type pentest zinvol is, weet wat er getest moet worden en de juiste motivatie heeft, dan kan een pentest zinvol zijn. In deze blog beschrijf ik waarom we wat mij betreft zouden […]
In het geval van CEO-fraude wordt vaak gekeken naar de IT-afdeling. Maar zijn IT’ers wel verantwoordelijk? Een e-mail van de directeur op vrijdagmiddag. ‘Marleen, kun jij met spoed 10.000 euro overmaken naar onze Chinese leverancier?’ Het zou zomaar kunnen zijn dat financieel medewerker Marleen direct een overboeking doet naar het Chinese […]
Kijk eens van buiten naar je bedrijf.Om een goed beeld te krijgen van (de beveiliging van) je bedrijf is het goed om eens van buitenaf naar je onderneming te kijken. Denk als een hacker! Voel je je ooit overweldigd als het gaat om het updaten van je software? Weet je […]
De maatregelen die Nederlandse bedrijven nemen om zich te beschermen tegen cybercrime zijn ontoereikend. Volgens branchevereniging Cyberveilig Nederland kan het inzetten van ethische hackers een belangrijke oplossing zijn om zich beter te wapenen tegen de risico’s en voor het verbeteren van de informatiebeveiliging. Daarom brengt het vandaag een stappenplan uit […]
Het inzetten van ethische hackers kan het bedrijfsleven helpen om zich beter te wapenen tegen risico’s van cybercriminaliteit. Dat stelt althans branchevereniging Cyberveilig Nederland. De organisatie adviseert daarom om de onlangs uitgebracht Leidraad Coordinated Vulnerability Disclosure te lezen. De leidraad CVD is onlangs door het Nationaal Cyber Security Centrum (NCSC) uitgebracht. […]
Internetcriminelen hebben in 2018 bij ruim de helft (52%) van de kleine bedrijven geprobeerd geld of gegevens buit te maken. Dit blijkt uit het Alert Online-onderzoek onder mkb’ers dat is verschenen. Phishing en acquisitiefraude zijn hierbij de meest gebruikte methodes. En hoewel de dreiging bij kleine bedrijven toeneemt, maken zij […]
De omvang en ernst van de digitale dreiging in Nederland zijn nog steeds aanzienlijk en blijven zich ontwikkelen. Er is sprake van een continue digitale dreiging voor de nationale veiligheid. De Nederlandse maatschappij en economie zijn volledig afhankelijk geworden van digitale middelen. De gevolgen van aanvallen en uitval kunnen groot […]
Vitale infrastructuren zijn vaak doelwit van cyberaanvallen, maar hebben nog vaker hun cybersecuritymaatregelen niet op orde. In veel gevallen geldt dat de huidige geïmplementeerde cybersecurity-oplossingen niet toereikend zijn om de veiligheid te waarborgen. De verschillen in cyberveiligheid en de interpretatie daarvan binnen de vitale sectoren zijn groot door het gebrek […]
Het klimaat in cyberland verandert voortdurend, maar omdat we er midden in staan zijn we hier niet altijd bewust van. Zo is de tijd dat een cybercrimineel onopgemerkt binnen een organisatie zijn gang kan gaan weliswaar afgenomen naar gemiddeld 146 dagen (tegenover 204 dagen in 2014). Daarentegen is het aantal organisaties dat […]
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) sprak in het Cybersecuritybeeld Nederland 2018 harde woorden. Veel organisaties hebben hun veiligheid niet op orde. De digitale weerbaarheid van Nederland staat daardoor onder druk. Met welke basismaatregelen kunnen we het tij keren? ´Uit incidenten blijkt dat organisaties niet altijd basismaatregelen treffen´, zo […]
Waarom neemt het aantal informatiebeveiligingsincidenten toe ondanks onze enorme investeringen? De Superheldenparadox verklaard.
Vulnerability scanning en DORA compliance: Wat moet je weten?
Mensen zijn niet de zwakste schakel, maar juist de informatiebeveiliging helden!
Cyberweerbaarheid: Een strategische noodzaak in een veranderende wereld?
