Gebrek aan afstemming stelt organisaties bloot aan meer cyberrisico’s
Een gebrek aan afstemming tussen de directie en beveiligingsteams stelt organisaties bloot aan een verhoogd cyberrisico. Het ‘State of C-level engagement in application security 2024’ rapport laat zien dat organisaties worstelen met interne communicatie en dat dat het vermogen om cyberdreigingen te bestrijden belemmert. De resultaten geven aan dat CISO’s het moeilijk vinden om beveiligingsteams en de C-suite op één lijn te krijgen, waardoor er gaten vallen in het begrip van cyberrisico’s.
Samenwerking Telindus en Samen Digitaal Veilig om ketenpartners NIS2 compliant te maken
Strategisch IT-partner Telindus kondigt een samenwerking aan met Samen Digitaal Veilig, een initiatief van MKB-Nederland en VNO-NCW dat organisaties ondersteunt bij het voldoen aan cybersecuritywetgeving. Met deze samenwerking willen de partijen de urgentie van een tijdige voorbereiding op NIS2 benadrukken en daarmee voortborduren op een veiligere digitale wereld. Samen streven zij ernaar om bedrijven in de toeleveringsketen compliant te maken voor de NIS2-richtlijn die per 17 oktober volgens de Europese wetgeving in zal gaan.
3 kritieke stappen voor applicatiebeveiligingsteams
(Blog) De ontwikkeling van software verandert snel en dat geldt ook voor de methoden die aanvallers gebruiken om op maat gemaakte applicaties te aan te vallen. De opkomst van losjes gekoppelde applicaties, samen met een indrukwekkende toename in de implementatiesnelheid van code, heeft geleid tot een groter aanvalsoppervlak met meer softwarearchitectuur en geïmporteerde afhankelijkheden. Applicatiesecurityteams (AppSec) zijn vaak in de minderheid ten opzichte van softwareontwikkelaars en hebben moeite om de frequente codewijzigingen bij te houden.
6 op de 10 bedrijven worstelt met het beheren van cyberrisico's
In het nieuwe CIO-rapport ‘Leading your business through cyber risk’ van Barracuda worden de belangrijkste governance-uitdagingen onderzocht waarmee bedrijven te maken krijgen die proberen om cyberrisico’s te beheren en hun cyberweerbaarheid te vergroten. Het blijkt vaak moeilijk te zijn om een bedrijfsbreed securitybeleid te implementeren, zoals authenticatiemaatregelen en oplossingen om de toegang tot bedrijfsinformatie te beheren. De helft (49%) van de ondervraagde kleinere tot middelgrote bedrijven noemde dit als een van hun twee grootste uitdagingen op het gebied van governance.
AI wordt vaker toegepast dan wij beseffen
'AI wordt vaker toegepast dan wij beseffen, maar een kritische blik is van groot belang', zegt Edwin Vlieg van Moneybird. Onderzoek van Visma werpt een helder licht op de voortdurende verwarring rond kunstmatige intelligentie (AI). Veel financiële professionals en mkb-bedrijven maken dagelijks gebruik van AI-toepassingen, vaak zonder zich volledig bewust te zijn van de impact ervan. Boekhoudpakketten maken bijvoorbeeld gebruik van AI om processen te automatiseren.
Pas op: op Koningsdag 20% meer inbraken in grote stede
Als jij met een oranjebittertje op de kleedjesmarkt of festival staat, slaan dieven veel vaker toe. Vooral in de steden die bekendstaan om de Koningsdagfeesten is het raak. Uitschieter Utrecht ziet zelfs bijna een verdubbeling (+94%). Dit blijkt uit de Woninginbraken Index van Independer op basis van een ingediend Woo-verzoek bij de Politie. Opvallend genoeg is er in de niet-stedelijke gebieden op Koningsdag juist een daling te zien van gemiddeld ruim 20%.
Eén derde van applicaties niet veilig
De beveiliging van (online) applicaties is nog steeds geen topprioriteit voor organisaties in Nederland. Dit blijkt uit onderzoek van cybersecurity-specialist Computest Security. Ethische hackers van het bedrijf hebben bij 30 procent van de applicaties die zij hebben getest zelfs kritieke kwetsbaarheden geconstateerd die directe aandacht vereisen, omdat deze een groot risico vormen voor de beveiliging, data privacy of bedrijfscontinuïteit van organisaties.
7 tips voor een proactieve aanpak tegen datadiefstal
Bedrijven van allerlei formaten zijn het doelwit van datadiefstal, het zonder toestemming verkrijgen, kopiëren of exfiltreren van gevoelige informatie die meestal is opgeslagen in een digitaal format. Data is een van de meest waardevolle bezittingen van een moderne organisatie. Dit maakt het een aantrekkelijk doelwit voor diefstal. Kwaadwillenden misbruiken privileges die ze al hebben, of ze gebruiken verschillende middelen voor het krijgen van toegang tot computersystemen, netwerken of digitale opslagapparaten.
Datalek melden bij toezichthoudende autoriteiten
Martin Krämer KnowBe4: 'Organisaties moeten een datalek altijd melden bij toezichthoudende autoriteiten'. De Autoriteit Persoonsgegevens constateert dat bedrijven die gehackt zijn niet altijd de gebruikers van wie de gegevens gestolen zijn, informeren. Maar organisaties moeten een datalek ook altijd melden bij toezichthoudende autoriteiten. Zo kunnen ze boetes en negatieve publiciteit voorkomen.
Branches verenigen zich ter ondersteuning van cybersecurity richtlijn (NIS2)
Door onvoldoende bekendheid met een nieuwe Europese richtlijn (NIS2) op het gebied van cybersecurity, dreigen duizenden bedrijven over enkele maanden belangrijke klanten en omzet kwijt te raken. Met een grootschalige samenwerking slaan 63 branche- en koepelorganisaties via het initiatief Samen Digitaal Veilig (SDV) de handen ineen. Het doel van SDV is om de toeleveranciers van NIS2-bedrijven te helpen de cybersecurity op orde te krijgen en hen zo veilig te houden tegen de risico’s van cyberaanvallen.
TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea. Deze groep werkt ter ondersteuning van het Recconaissance General Bureau en is bijzonder productief in e-mail phishingcampagnes die zich richten op experts op het gebied van buitenlands beleid van de Verenigde Staten en Zuid-Korea.
AI in bedrijven is zowel interessant als zorgwekkend
Een paar decennia geleden was kunstmatige intelligentie (AI) nog een sciencefictionconcept – nu is het een technologie die bedrijven wereldwijd opnieuw vormgeeft. Bedrijven omarmen AI vanwege het potentieel om de efficiëntie te vergroten en besluitvormingsprocessen te verbeteren. Volgens het State of IT-onderzoek van Spiceworks uit 2024 heeft 57% van de organisaties concrete plannen om in de nabije toekomst AI-oplossingen te implementeren.
AI-based security versterkt digitale weerbaarheid
(Blog) Cybersecurity is een fundamenteel aspect binnen de moderne bedrijfsvoering, waarbij een breed spectrum aan beveiligingsoplossingen essentieel is. Een geïntegreerde aanpak, gericht op preventie, detectie en response, bestaat idealiter uit verschillende lagen van beveiliging die elkaar versterken. AI-gebaseerde oplossingen zorgen ervoor dat security-experts de regie over hun security-omgeving kunnen versterken en daarmee ook de digitale weerbaarheid van hun organisaties.
‘Onpartijdigheid onderzoekers cruciaal bij grensoverschrijdend gedrag’
Als een organisatie wel geschikte medewerkers heeft, kan deze toch kiezen voor een extern onderzoeksbureau. De onpartijdigheid van de onderzoekers kan daarbij een belangrijke rol spelen. Externe onderzoekers moeten een vergunning hebben op basis van de Wet particuliere beveiligingsorganisaties en recherchebureaus. Dat schrijft regeringscommissaris Mariëtte Hamer in de Handreiking Cultuurverandering op de werkvloer. Over preventie en de aanpak van seksueel grensoverschrijdend gedrag.
Bijna de helft van het wereldwijde internetverkeer is afkomstig van bots
Geen sector is veilig voor bots. Uit het 2024 Imperva Bad Bot Report van Telindus blijkt dat bijna de helft (49,6%) van al het internetverkeer vorig jaar afkomstig was van bots, een stijging van twee procent ten opzichte van 2022. Dit is eveneens het hoogste percentage dat is gemeld sinds de onderzoekers in 2013 van start gineng met de monitoring van geautomatiseerd verkeer. Het percentage internetverkeer dat afkomstig was van kwaadaardige bots groeide in 2023 voor het vijfde jaar op rij en kwam uit op een percentage van 32 procent.
Palo Alto Networks levert cloud-geoptimaliseerd SOC-platform
Nu bedrijven investeren in de cloud, stellen nieuwe Cortex XSIAM-features SecOps-teams in staat om cloud bedreigingen real-time te identificeren en te verhelpen. De nieuwste innovatie Cortex XSIAM for Cloud van Palo Alto Networks versterkt de kerncapaciteiten van het Cortex XSIAM-platform van Palo Alto Netwokrs om cloudspecifieke beveiligingstechnologieën te integreren in één oplossing. Hiermee is Cortex XSIAM het eerste SOC-platform in de branche dat is geoptimaliseerd voor de cloud.
Social engineering-fraude neemt toe door AI
Fraudeurs blijven zich innoveren. Zo worden ook Europese financiële instellingen steeds vaker bestoken met verschillende oplichtingtrucs, zoals bankhelpdeskfraude, aankoop-, dating- en investeringsfraude, en andere fraudepraktijken. Dit blijkt uit een rapport van BioCatch, wereldwijd marktleider op het gebied van digitale fraude-detectie en preventie van financiële criminaliteit op basis van biometrische gedragsgegevens. BioCatch waarschuwt ook voor meer aanvallen waarbij gebruik wordt gemaakt van kunstmatige intelligentie (AI) om slachtoffers in hun eigen taal aan te vallen.
- ‹ vorige
- 2 van 316
- volgende ›