Blogs By Stephanie van Wissen
In deze ‘Supply chain – Business as usual?’ aflevering van Threat Talks, duiken Lieuwe Jan Koning en Luca Cipriano dieper in op het groeiende risico van supply chain aanvallen. Samen met Matthijs Zwart, CIO en CISO van Vitens, verkennen ze de gevolgen van dit risico in belangrijke sectoren zoals de watervoorziening.
Ondanks de grote steun voor Zero Trust vanuit de Amerikaanse overheid en NCSC’s wereldwijd, blijft de adoptiegraad laag. Dit roept de vraag op waarom zo’n krachtige en bewezen aanpak zo traag wordt geadopteerd. Wat staat een wijdverspreide implementatie in de weg?
DDoS aanvallen zijn pogingen met slechte bedoelingen om het verkeer van en naar een specifieke server, service of netwerk te verstoren. Dit gebeurt door middel van een overvloed aan internetverkeer, waardoor het reguliere verkeer niet op zijn bestemming aan kan komen. Dit soort aanvallen kunnen hele websites lamleggen en diensten vertragen of zelfs volledig stilleggen, waardoor zowel organisaties als gebruikers worden getroffen.
Cybersecurity blijft een veelbesproken onderwerp – nieuwsberichten over het laatste datalek of security incident vliegen je om de oren. Ook al worden ze overspoeld met dit soort nieuwsberichten, toch denken veel bedrijven dat zij veilig zijn. Dit soort misplaatste optimisme komt voor in drie smaken.
Voor zowel grote als kleine organisaties is de mogelijkheid om op afstand te werken tegenwoordig geen luxe meer, maar een vereiste. Waar de grens tussen werk en prive in het verleden erg duidelijk was, is deze nu verdwenen als sneeuw voor de zon. Maar, in deze nieuwe situatie schuilen gevaren die niet altijd voor de hand liggen.
Laten we er van uit gaan dat op een bepaalde dag, misschien eerder of verder weg in de toekomst, je te maken krijgt met de realiteit van een ransomware attack. Jij bent de persoon in het scenario die hierboven is beschreven. De kans is groot dat je securityteam zich in dat moment tot jou zal wenden – jij bent degene die hierin beslissingen maakt.
Het is niet bepaald een geheim dat Hollywood de realiteit vaak aandikt om het allemaal indrukwekkender te maken. Laten we de Hollywoodfantasie terzijde leggen en het spotlicht richten op hoe cybersecurity eruitziet in de echte wereld.
Een Cyber Security Incident Response Team is de eerste hulp van cybersecurity. Je hebt de eerste hulp liever niet nodig, maar als er iets erg gebeurt, kunnen de doktoren en specialisten van de eerste hulp je leven redden. Je hebt ook liever geen acute incident response nodig, maar als een cybersecurity incident plaatsvindt, ben je blij dat je een team klaar hebt staan.