Als je verantwoordelijk bent voor de cybersecurity van je organisatie heb je doorgaans een dubbel gevoel over penetratietesten en vulnerability scans. Het is een beetje als je zeurende verstandskies: je hoeft eigenlijk niet naar de tandarts te gaan om te weten dat daar iets mee moet gebeuren, maar je hebt het nu even te druk.
Vorige week berichtten de internationale media over de onthulling van Duitse onderzoekers dat de radiologiebeelden van miljoenen burgers vrij in te zien zijn op honderden met het Internet verbonden systemen waarin onder meer MRI- en CT-afbeeldingen worden opgeslagen.
Wij merken dagelijks dat bedrijven zich meer en meer bewust zijn van de noodzaak van goede securitymaatregelen, en dat er steeds meer aan wordt gedaan om aanvallen van buitenaf te voorkomen. Dit blijkt ook uit de onlangs door het CBS gepubliceerde Cybersecuritymonitor 2019.
Nederlandse organisaties hebben hun digitale beveiliging nog altijd niet op orde. Dit is een van de zorgwekkende conclusies uit het Cybersecuritybeeld Nederland (CSBN) 2019 van de Nationaal Coördinator Terrorismebestrijding en Veiligheid.
Regelmatig krijgen wij de vraag of we bij een organisatie een pentest kunnen uitvoeren. Als we vervolgens doorvragen, blijkt vaak dat het niet om een pentest gaat, maar om een security assessment, ofwel vulnerability scan.
Met een eigen in-house red team van ethische hackers kun je 24/7 testen. Maar zo’n team is zeer kostbaar en daarmee alleen weggelegd voor de allergrootste bedrijven. Gelukkig bestaat er nu zoiets als geautomatiseerd testen. Hoe werkt dat?
