Cybersecurity blog

Nieuws, artikelen en thought leadership.

Meest Recente blogs

Voor zowel grote als kleine organisaties is de mogelijkheid om op afstand te werken tegenwoordig geen luxe meer, maar een vereiste. Waar de grens tussen werk en prive in het verleden erg duidelijk was, is deze nu verdwenen als sneeuw voor de zon. Maar, in deze nieuwe situatie schuilen gevaren die niet altijd voor de hand liggen.

Laten we er van uit gaan dat op een bepaalde dag, misschien eerder of verder weg in de toekomst, je te maken krijgt met de realiteit van een ransomware attack. Jij bent de persoon in het scenario die hierboven is beschreven. De kans is groot dat je securityteam zich in dat moment tot jou zal wenden – jij bent degene die hierin beslissingen maakt.

NIS2 is niet de eerste richtlijn die naar wetgeving vertaald moet worden en zal ook zeker niet de laatste zijn. Kijkend naar voorgaande wetgevingen, zijn dit drie lessen waarvan wij denken dat de Nederlandse overheid ze het meest ter harte zou moeten nemen.
Een groep aan cybersecurity helden voor het Hollywood / Cyberwood teken.

Het is niet bepaald een geheim dat Hollywood de realiteit vaak aandikt om het allemaal indrukwekkender te maken. Laten we de Hollywoodfantasie terzijde leggen en het spotlicht richten op hoe cybersecurity eruitziet in de echte wereld.

Een Cyber Security Incident Response Team is de eerste hulp van cybersecurity. Je hebt de eerste hulp liever niet nodig, maar als er iets erg gebeurt, kunnen de doktoren en specialisten van de eerste hulp je leven redden. Je hebt ook liever geen acute incident response nodig, maar als een cybersecurity incident plaatsvindt, ben je blij dat je een team klaar hebt staan.

Preventie zou het heilige grondgebied moeten zijn van elke cybersecurity-strategie, maar we weten dat 100% preventie niet realistisch is. Dus, wat gebeurt er precies wanneer een ernstige bedreiging wordt gedetecteerd? Het is verhelderend om de reeks gebeurtenissen te volgen die begint wanneer menselijke SOC-analisten besluiten dat actie van het Cybersecurity Incident Response Team (CSIRT) vereist is, gebruikmakend van een recent incident als voorbeeld.

NIS2 schrijft niet alleen nieuwe, strengere richtlijnen voor cybersecurity voor. Als Europese wetgevers grove nalatigheid kunnen bewijzen, zullen de boetes voor zowel je bedrijf en jijzelf als CEO van het bedrijf behoorlijk hoog zijn.

Een datalek dat recent opviel was de aanval op MGM Resorts. Deze aanval verstoorde niet alleen het eigen functioneren van MGM aanzienlijk, maar had ook verregaande gevolgen voor hun supply chain.

Hoewel de duurzaamheid van Zero Trust onbetwistbaar is, impliceert dit niet dat de implementatie van deze strategie zonder uitdagingen verloopt. Rob Maas, een vooraanstaande Zero Trust consultant en Field CTO bij ON2IT, deelt in deze blogreeks inzichten en tips die hij heeft verworven gedurende zijn jarenlange praktijkervaring in de implementatie van Zero Trust.

De grondlegger van de Zero Trust strategie, John Kindervag, begon met de mantra: “Never trust, always verify.” Naarmate de strategie zich verder ontwikkelde, zag hij de noodzaak in om precies aan te geven wat er risico liep, wat leidde tot de ontwikkeling van het DAAS-raamwerk (data, applicaties, assets en services).
Netwerk transformatie

Veel bedrijven staan pas stil bij de status van hun cybersecurity wanneer er iets misgaat. In alle gevallen is het dan te laat om over je cybersecurity na te gaan denken.
Cyber weerbaarheid

In het digitale tijdperk, waarin onze werelden verbonden worden door een samenhang van gegevens en technologie, is de noodzaak voor cyberweerbaarheid nog nooit zo groot geweest.
Raad van bestuur zero trust

Hoe spreek je als CISO of Hoofd IT de raad van bestuur aan, zodat ze de waarde van goede cybersecurity begrijpen? De CISO die hieronder aan het woord is heeft dat uitstekend begrepen. Dank jullie wel voor de kans om u toe te spreken als Chief Information Security Officer (CISO) … Read more
Zero Trust RFC

ON2IT heeft de lancering aan van drie nieuwe diensten aangekondigd: Zero Trust Readiness, Zero Trust Fast Track en Zero Trust Coaching. De nieuwe ON2IT diensten, gebundeld onder de naam Zero Trust RFC, zijn ontworpen om organisaties te ondersteunen bij het succesvol implementeren van Zero Trust. Steeds meer organisaties zien in … Read more

Het tekort aan personeel in de ICT-markt is geen nieuws: bedrijven vinden het moeilijk om ICT-ers te behouden, gebrek aan vakkennis bij ICT-ers zorgt ervoor dat een groot aantal vacatures moeilijk vervulbaar zijn en het is tegenwoordig steeds meer normaal om vaak van baan te wisselen.
Previous 14567819 Next