Blogs By Stephanie van Wissen
Preventie zou het heilige grondgebied moeten zijn van elke cybersecurity-strategie, maar we weten dat 100% preventie niet realistisch is. Dus, wat gebeurt er precies wanneer een ernstige bedreiging wordt gedetecteerd? Het is verhelderend om de reeks gebeurtenissen te volgen die begint wanneer menselijke SOC-analisten besluiten dat actie van het Cybersecurity Incident Response Team (CSIRT) vereist is, gebruikmakend van een recent incident als voorbeeld.
NIS2 schrijft niet alleen nieuwe, strengere richtlijnen voor cybersecurity voor. Als Europese wetgevers grove nalatigheid kunnen bewijzen, zullen de boetes voor zowel je bedrijf en jijzelf als CEO van het bedrijf behoorlijk hoog zijn.
Een datalek dat recent opviel was de aanval op MGM Resorts. Deze aanval verstoorde niet alleen het eigen functioneren van MGM aanzienlijk, maar had ook verregaande gevolgen voor hun supply chain.
Veel bedrijven staan pas stil bij de status van hun cybersecurity wanneer er iets misgaat. In alle gevallen is het dan te laat om over je cybersecurity na te gaan denken.
In het digitale tijdperk, waarin onze werelden verbonden worden door een samenhang van gegevens en technologie, is de noodzaak voor cyberweerbaarheid nog nooit zo groot geweest.
Het tekort aan personeel in de ICT-markt is geen nieuws: bedrijven vinden het moeilijk om ICT-ers te behouden, gebrek aan vakkennis bij ICT-ers zorgt ervoor dat een groot aantal vacatures moeilijk vervulbaar zijn en het is tegenwoordig steeds meer normaal om vaak van baan te wisselen.
Return on investment is van oorsprong een economisch begrip. Je investeert een bedrag, en wil graag weten of de return positief uitpakt. Wanneer een nieuwe productielijn voor kunststoffen 15 miljoen kost, en je die binnen vier jaar terugverdient, dan is dat waarschijnlijk een goede beslissing. De return van cyberinvesteringen is het verkleinen van de kans dat je geconfronteerd wordt … Read more
Doorgaans struikelt een gebruiker of ethische hacker over een zwakheid, anders hadden de software testers van de leveranciers of de open-source community deze al wel gevonden. Een dergelijke zwakheid kan worden gemeld bij de makers van de software. Dit heet een “Responsible Disclosure”, sommige leveranciers geven een zogeheten bug-bounty van soms tienduizenden dollars, anderen een lelijk t-shirt. … Read more
