ZERO TRUST
Cybersecurity domineert het nieuws: datalekken, ransomware, strengere wetgeving. Bestuurders willen vooral weten: zijn we voldoende beschermd? Een onafhankelijk cybersecurity-assessment geeft dat antwoord. Hoe werkt zo’n assessment en waarom is het cruciaal voor risicobeheersing?
Het Purdue-model heeft lang gediend als de basis voor OT-beveiliging, maar kent beperkingen binnen moderne cybersecurity. Zero Trust verbetert OT-security door strikte toegangscontroles, continue monitoring en microsegmentatie af te dwingen.
Community banks spelen een essentiële rol in de lokale economie, maar staan voor steeds grotere cybersecurity-uitdagingen en dreigingen. In tegenstelling tot grote financiële instellingen hebben deze kleinere banken vaak te maken met beperkte middelen, een tekort aan gespecialiseerde medewerkers, verouderde technologie en complexe regelgeving.
Laten we meteen iets rechtzetten: Zero Trust betekent niet dat we mensen niet vertrouwen. Het betekent dat we het digitale verkeer binnen onze netwerken niet blindelings vertrouwen. Dat verschil is ontzettend belangrijk.
Het einde van het jaar is weer in zicht. Een moment om terug te kijken op de afgelopen 12 maanden en plannen te maken voor het nieuwe jaar. Voor ons, mensen in de cybersecurity, is de vraag duidelijk: wat hebben we dit jaar gedaan om onze cybersecurity te verbeteren? En wat kan er volgend jaar nog beter?
Cybersecurity blijft een veelbesproken onderwerp – nieuwsberichten over het laatste datalek of security incident vliegen je om de oren. Ook al worden ze overspoeld met dit soort nieuwsberichten, toch denken veel bedrijven dat zij veilig zijn. Dit soort misplaatste optimisme komt voor in drie smaken.
THREAT INTEL
Operational Technology (OT) gaat over de hardware en software die fysieke systemen aansturen, zoals machines in fabrieken, elektriciteitsnetten of medische apparatuur in ziekenhuizen. Waar IT vooral draait om data en gebruikersdiensten, richt OT zich juist op het draaiend houden van processen en het leveren van tastbare producten of diensten.
Op 23 mei 2025 kwamen betrokkenen van grote verzekeraars samen in New York om te praten over hoe de cyberverzekeringsmarkt verandert – en hoe Zero Trust daar steeds centraler in komt te staan
De snelle technologische ontwikkelingen van de afgelopen jaren (of decennia, afhankelijk van hoe ver je terugkijkt) blijven zich in een steeds sneller tempo ontwikkelen, en cyberdreigingen groeien daar ‘gezellig’ in mee.
Welke specifieke ontwikkelingen kunnen we verwachten in 2025?
Compliance is een belangrijk aandachtspunt geworden met het ontstaan van regelgevingen zoals de AVG, CCPA en andere soms wereldwijde richtlijnen voor (onder andere) privacy. Hoewel organisaties zich terecht richten op het naleven aan deze regelgevingen, blijft de vraag of dit daadwerkelijk leidt betere (cyber)security.
Hoewel de recente botsting met een brug in Baltimore geen cyberaanval was, toonde het wel aan hoe kwetsbaar en gevoelig scheepssystemen kunnen zijn. En de kwetsbaarheid die hier naar voren kwam, had eenvoudig uitgebuit kunnen worden door hackers.
In deze cyber warfare afleveringen van Threat Talks kijken we naar of we een überhaupt een kans maken in deze voortdurende cyberwapenwedloop, wat Advanced Persistant Threats (APTs) precies zijn, en hoe deze moderne dreigingen echt iedereen kunnen raken.
Business & technology
Zowel IT-managers als leidinggevenden in het algemeen zouden assessments moeten zien als een sanity check: een manier om vertrouwen op te bouwen binnen de organisatie. Niet als een scorekaart of een negatieve beoordeling, maar als een hulpmiddel om te bepalen waar je moet beginnen en wat realistische doelen voor de toekomst zijn.
Zelfs als je als IT-professional nog een beetje afwachtend bent over de intenties van het bestuur, is er ook een mogelijkheid dat je hun betrokkenheid gaat zien als een geweldige kans om securitymaatregelen af te stemmen op de strategische doelen van het bedrijf. Eigenlijk is dit jé kans om hierin met ze samen te werken; het is dus verre van kritiek!
Hoewel de duurzaamheid van Zero Trust bewezen is, wil dat niet zeggen dat het implementeren van deze strategie makkelijk is. Rob Maas is een vooraanstaande Zero Trust consultant en Field CTO bij ON2IT. In deel twee van deze blog reeks deelt hij inzicht in en tips voor Zero Trust implementaties, gebaseerd op zijn jaren aan praktijkervaring.
Een Cyber Security Incident Response Team is de eerste hulp van cybersecurity. Je hebt de eerste hulp liever niet nodig, maar als er iets erg gebeurt, kunnen de doktoren en specialisten van de eerste hulp je leven redden. Je hebt ook liever geen acute incident response nodig, maar als een cybersecurity incident plaatsvindt, ben je blij dat je een team klaar hebt staan.
Een datalek dat recent opviel was de aanval op MGM Resorts. Deze aanval verstoorde niet alleen het eigen functioneren van MGM aanzienlijk, maar had ook verregaande gevolgen voor hun supply chain.
De grondlegger van de Zero Trust strategie, John Kindervag, begon met de mantra: “Never trust, always verify.” Naarmate de strategie zich verder ontwikkelde, zag hij de noodzaak in om precies aan te geven wat er risico liep, wat leidde tot de ontwikkeling van het DAAS-raamwerk (data, applicaties, assets en services).
