Wet bevordering digitale weerbaarheid bedrijven aangenomen
De Tweede Kamer heeft het wetsvoorstel bevordering digitale weerbaarheid bedrijven (Wbdwb) aangenomen. Het wetsvoorstel legt de taken en bevoegdheden van de minister van Economische Zaken en Klimaat (EZK) vast op het terrein van digitale weerbaarheid van niet-vitale bedrijven in Nederland, zoals het verwerken en verspreiden van informatie over kwetsbaarheden, dreigingen en incidenten en het samenwerken met andere bestuursorganen en organisaties.
Nederlandse bedrijven vatbaar voor datalekken door gebrekkige compliance
Volgens het 2024 Thales Data Threat Report is 93 procent van alle respondenten wereldwijd van mening dat cyberbedreigingen in aantal of in ernst toenemen. Dit is een aanzienlijke stijging ten opzichte van de 47 procent van vorig jaar. Dit is een aanzienlijke stijging ten opzichte van de 47 procent van vorig jaar. Van alle wereldwijde bedrijven die de afgelopen twaalf maanden voor een compliance-audit zakten, werd 31 procent in hetzelfde jaar slachtoffer van een datalek.
Vingerwijzen en organisatiesilo’s brengen vitale activiteiten in gevaar
Uit een onderzoek van Dynatrace blijkt dat 91% van de organisaties met de vinger wijst naar IT-dienstverleners en andersom, als zich problemen voordoen. Dynatrace waarschuwt dat organisaties hun vitale activiteiten in gevaar brengen door het instandhouden van deze vingerwijscultuur tussen hun IT-teams en externe service providers.
Drie trends voor cyberaanvallen in 2024
Na twee jaar van hoge maar stabiele verliezen, was er in 2023 een zorgwekkende opleving van verliezen door ransomware en afpersing, omdat het landschap van cyberbedreigingen zich blijft ontwikkelen. Hackers richten zich steeds meer op IT en fysieke toeleveringsketens, lanceren massale cyberaanvallen en vinden nieuwe manieren om geld af te persen van grote en kleine bedrijven. Het is dan ook geen wonder dat onze klanten en cliënten cyberrisico's als hun grootste zorg zien in het jaarlijkse Allianz Risk Barometer onderzoek.
Cisco rondt overname van Splunk af
Cisco heeft de overname van Splunk afgerond. Hiermee wordt de basis gelegd voor ongeëvenaarde zichtbaarheid en inzichten in de gehele digitale voetafdruk van een organisatie. Om te floreren in het nieuwe digitale tijdperk moeten organisaties alles wat ze doen met elkaar verbinden en beschermen. Ze moeten de mensen, plaatsen, applicaties, data en apparaten die essentieel zijn voor hun bedrijfsvoering met elkaar verbinden, terwijl ze tegelijkertijd hun volledige digitale aanwezigheid beschermen tegen cyberdreigingen, downtime en andere kritieke bedrijfsrisico's.
Bedrijven moeten vertrouwen op self-learning AI
'Bedrijven kunnen toenemend gevaar van phishing alleen bestrijden met self-learning AI' zegt Pieter Jansen van Darktrace naar aanleiding van het programma van AVROTROS: KPN-mail ‘overzetten van je simkaart naar eSim’ is phishing - Opgelicht?! Traditionele beveiligingstools hebben veel moeite om deze zogenaamde ‘novel social engineering’-aanvallen te stoppen. Bedrijven moeten vertrouwen op self-learning kunstmatige intelligentie (AI).
Versnelling in cyberaanvallen
In het Threat Intelligence-rapport van Tehtris wordent de cyberbedreigingen van het afgelopen jaar geanalyseerd en de dreigingen voor de komende maanden benoemd. Het wijst met name op een versnelling in cyberaanvallen in de tweede helft van 2023, met een wereldwijde toename van 8% in het aantal aanvallen per week.
Bedrijfstakken: ‘Verlaag werkgeverslasten’
Verlaag de werkgeverslasten en kom daartoe met concrete voorstellen, want het verdienvermogen van het bedrijfsleven staat zwaar onder druk. Als dat verdienvermogen niet verbetert, wordt het voortbestaan van steeds meer bedrijven onzeker en dreigen banen te verdwijnen aan de onderkant van de arbeidsmarkt. De kostenstijgingen worden voor een belangrijk deel veroorzaakt door maateregelen die juist tot doel hebben lager-betaalden te helpen, met als belangrijkste voorbeeld de recente verhogingen van het minimumloon.
Voortgang DTC: groei in bereik en impact in 2023
Minister Micky Adriaansens (Economische Zaken en Klimaat) heeft vrijdag 8 maart de Tweede Kamer geïnformeerd over de voortgang van het Digital Trust Center (DTC). Deze cybersecurityorganisatie heeft in 2023 weer meer ondernemers bereikt door de inzet van een breed scala aan middelen, waaronder interactieve tools, een aanvullende subsidieregeling voor kleine bedrijven en professionalisering van de notificatiedienstverlening waarbij bedrijven gewaarschuwd worden over bedrijfsspecifieke beveiligingslekken en of kwetsbaarheden.
69% van Nederlandse werknemers gokt met security van organisaties
Uit het State of the Phish-rapport van Proofpoint blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvallen (84% van de onderzochte organisaties in Nederland maakte ten minste één succesvolle aanval mee in 2023 tegenover 90% in 2022), nemen de negatieve gevolgen toe met een stijging van 460% in meldingen van financiële sancties, waaronder boetes.
Ongebruikelijke aanvalsketen van TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024. De campagnes omvatten tienduizenden berichten van organisaties wereldwijd. De berichten verschenen als antwoorden op eerdere e-mails – ook wel bekend als 'thread hijacking' en bevatten gezipte HTML-bestanden.
Afsluiten van cyberverzekeringen wordt lastiger
Zerto ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmerkt is dat bedrijven hun data uit de cloud beginnen terug te halen. Ten derde ziet Zerto de groeiende rol van artificial intelligence (AI) binnen het huidige dreigingslandschap.
7 veelgemaakte fouten die OT-omgevingen kwetsbaar maken
Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem de vaakst aangetroffen fouten met de daarbij behorende oplossingen.
Onderzoek naar bedrijfsactiviteiten van Chinees cybersecuritybureau I-SOON
Op 16 februari 2024 lekten documenten gelinkt aan de activiteiten van het Chinese bedrijf I-SOON uit. Deze documenten onthulden een groot aantal cyberspionagecampagnes die verspreid over vijf continenten werden uitgevoerd in het belang van China. De cybersecurity-onderzoekers van HarfangLab analyseerden de documenten grondig om inzicht te krijgen in de organisatie, tactieken, tools, doelwitten en klanten van het Chinese cybersecuritybureau.
Securityhygiëne bij bedrijven is bijzonder slecht
Jamf heeft zijn jaarlijkse Security 360 rapport uitgebracht, waaruit blijkt dat organisaties slecht zijn toegerust om geavanceerde cyberdreigingen het hoofd te bieden. Voor de analyse zijn klantgegevens bekeken, gecombineerd met onderzoek naar dreigingen en met opmerkelijke gebeurtenissen in de branche. Het rapport biedt een compleet overzicht van het veranderende dreigingslandschap waar organisaties en medewerkers op de werkplek mee te maken hebben.
- ‹ vorige
- 4 van 296
- volgende ›