Wat gebeurt er wanneer het ON2IT CSIRT in actie komt: een terugblik op een klant-incident

Preventie zou het heilige grondgebied moeten zijn van elke cybersecurity-strategie, maar we weten dat 100% preventie niet realistisch is. Dus, wat gebeurt er precies wanneer een ernstige bedreiging wordt gedetecteerd? Het is verhelderend om de reeks gebeurtenissen te volgen die begint wanneer menselijke SOC-analisten besluiten dat actie van het Cybersecurity Incident Response Team (CSIRT) vereist is, gebruikmakend van een recent incident als voorbeeld.

NIS2 compliance kan boetes van wel 7 miljoen euro voorkomen

NIS2 is van kracht sinds januari 2023, met een deadline van oktober 2024 voor EU-lidstaten om beleid te publiceren en implementeren. NIS2 schrijft niet alleen nieuwe, strengere richtlijnen voor cybersecurity voor. Als Europese wetgevers grove nalatigheid kunnen bewijzen, zullen de boetes voor zowel je bedrijf en jijzelf als CEO van het bedrijf behoorlijk hoog zijn.

ROI van Cybersecurity

De impact van cybersecurity op de winst van je organisatie

Je leest de afgelopen tijd steeds vaker over de Return on Investment (ROI) van cybersecuritymaatregelen. Logisch, want technologie-aanbieders willen cybersecurity niet positioneren als een kostenpost zonder opbrengsten. Maar hoe zuiver is die discussie eigenlijk? Return on investment is van oorsprong een economisch begrip. Je investeert een bedrag, en wil graag weten of de return positief uitpakt. Wanneer een nieuwe … Read more

Hackers hebben genoeg aan één onbewaakte minuut. Je biedt ze gemiddeld 60-150 dagen.

Software heeft zwakke plekken die hackers gelegenheid bieden om data te stelen, ransomware te installeren of je bedrijf te saboteren. Criminele organisaties en inlichtingendiensten hebben veel geld over voor zwakke plekken/vulnerabilities, die nog bij (bijna) niemand bekend zijn. Daar wordt op het zogeheten dark web goud geld (of liever gezegd cryptos) voor betaald, want ze … Read more

Secret van de cybersecurity industrie

Het ‘dirty little secret’ van de cybersecurity industrie

Stel: je hebt een extern bedrijf ingehuurd om je te helpen storingen in een complexe productielijn op meerdere locaties onder controle te krijgen. Wat heb je liever: Een partner die via een eigen centrale meldkamer zo veel mogelijk alerts over storingen over de schutting gooit naar jouw medewerkers of Een partner die zo veel mogelijk … Read more