Bij gesprekken over kwetsbaarhedenbeheer komt vaak de vraag op: Kan jullie platform elke CVE (Common Vulnerabilities and Exposures) detecteren? Hoewel het geruststellend zou zijn om “Ja, we vinden ze allemaal” te zeggen, is de realiteit van cybersecurity veel complexer. Geen enkele methode—automatisch of handmatig—kan alle kwetsbaarheden detecteren. Het begrijpen van […]
DORA, oftewel de Digital Operational Resilience Act, is een nieuwe Europese wetgeving ontworpen om de digitale veerkracht van de financiële sector te versterken. In de steeds digitalere wereld waarin we leven, wordt cyberveiligheid steeds belangrijker. Maar hoe draagt vulnerability scanning bij aan DORA compliance? En in hoeverre is dit voldoende? […]
De Europese NIS2-richtlijn, aangenomen op 14 december 2022, vormt een belangrijke stap voorwaarts in het verhogen van de cyberbeveiliging in kritieke sectoren. Maar kan iets als vulnerability scanning, een veelgebruikte maatregel om kwetsbaarheden in IT-systemen op te sporen, zorgen voor NIS2-compliance? In dit artikel duiken we dieper in de NIS2-richtlijn […]
Cyberveilig Nederland (CVN) heeft in samenwerking met enkele vanhaar leden, de Nationale Politie en het Nationaal Cyber Security Centrum (NCSC) een Whitepaper Ransomware gepubliceerd. Doel van het whitepaper is het op een laagdrempelige manier bieden van inzicht en handelingsperspectief zodat organisaties zich beter kunnen beveiligen tegen cybercriminelen. Cybercriminaliteit treft steeds […]
Tijdens de coronacrisis is het aantal cyberaanvallen explosief gestegen. Toch schatten bedrijven het risico op cybercriminaliteit veel lager in dan voor de crisis. Dat volgt uit onderzoek van ABN Amro en marktonderzoeksbureau MWM2. Het aantal zaken waarbij cybercriminaliteit een rol speelde, steeg in 2020 met 127 procent ten opzichte van het jaar […]
Onderstaande artikel is in samenwerking met Lars van van Beek MSc RE CISA (Manager IT Audit bij HLB Blömer) geschreven en gepubliceerd. In de afgelopen tijd is het aantal informatiebeveiligingsincidenten fors gestegen. Waren het in het verleden vooral de grotere bedrijven die slachtoffer werden, inmiddels zijn ook veel MKB’ers geconfronteerd […]
Het is belangrijk dat het Nationaal Cyber Security Centrum (NCSC) dreigingsinformatie ook met niet-vitale bedrijven kan delen. Wanneer dit niet kan blijven grote risico’s bestaan en kan de continuïteit van de dienstverlening van aanbieders in gevaar komen, zo stelt het NCSC op de eigen website. Op dit moment mag het NCSC dreigingsinformatie […]
ESET heeft vandaag het rapport ‘RANSOMWARE: A look at the criminal art of malicious code, pressure, and manipulation’gepubliceerd. Het bedrijf onderzocht hoehoe gevaarlijk ransomware is geworden, hoe dit zich heeft ontwikkeld en wat de meest voorkomende aanvalstechnieken zijn. Uit het rapport komt naar voren dat kwaadwillende ransomware vooral via aanvallen […]
In het kort De website No More Ransom heeft de afgelopen 5 jaar meer dan €700 mln aan losgeldbetalingen kunnen voorkomen. De site, opgericht door Nederlanders, biedt tools waarmee slachtoffers van gijzelsoftware hun bestanden kunnen ontsleutelen. Binnen No More Ransom werken tientallen overheden en bedrijven met elkaar samen. Het in […]
Al tien jaar publiceert de overheid het Cybersecuritybeeld Nederland (CSBN) waarin cyberdreigingen en de kwetsbaarheid van de Nederlandse digitale infrastructuur centraal staan. De boodschap is al die tijd nagenoeg niet veranderd, en dat is dat organisaties basale beveiligingsmaatregelen nog altijd niet op orde hebben. Er ontstaat echter een kloof tussen […]
KPN Platform en Guardian360 sluiten partnership voor informatiebeveiliging diensten van Nederlandse bodem
Kan Guardian360 Lighthouse elke CVE detecteren? Een realistische kijk op kwetsbaarhedenscanning
Kun je 100% veiligheid in cybersecurity bereiken?
Informatiebeveiliging volwassenheidsniveaus begrijpen: Waar staat uw organisatie?
Waarom neemt het aantal informatiebeveiligingsincidenten toe ondanks onze enorme investeringen? De Superheldenparadox verklaard.
