Rapporten

Business value van security begint bij gemeenschappelijk framework

Het is geen vraag meer óf organisaties digitale aanvallen zullen ondervinden, maar wanneer. Toch lijken afdelingen in het primaire proces soms nog lastig te overtuigen om voldoende maatregelen te nemen. De businesscase voor security moet dus worden versterkt door inzichtelijk te maken wat de business value van beveiliging is. Hoe?

Cyber resilience in het jaarverslag?

Cyberresilience is een randvoorwaarde voor digitale transformatie. De continuïteit en reputatie van de organisatie staan namelijk op het spel. Een aangelegenheid voor de Raad van Bestuur. Maatregelen zijn niet alleen technologisch, maar juist multidisciplinair.

Meer vissen in de vijver met de White Hat Office

Er is een acuut en structureel tekort aan gekwalificeerde White Hat hackers. De White Hat Office is een publiek-privaat werk- en leertraject voor White Hat hackers, waardoor zij snel in kunnen stromen.

De veilige ‘digitale samenleving’ bestaat niet

In onze samenleving is de overheid ook verantwoordelijk voor digitale veiligheid. De overheid worstelt met haar rol om die te waarborgen. Cybersecurity moet een integraal onderdeel zijn van het streven naar een veilige samenleving.

Fysieke en digitale beveiliging: niet langer aparte werelden!

Fysieke en digitale beveiliging worden tot op de dag van vandaag beschouwd als twee onafhankelijke domein. Criminelen maken dat onderscheid niet meer. Integendeel. Ze maken dankbaar gebruik van de kwetsbaarheden en blinde vlekken die zijn ontstaan doordat het ene domein zich geen rekenschap geeft van het andere. We zien dan ook vaak dat gecombineerde aanvallen worden uitgevoerd op beide domeinen, of de zwakste schakel wordt aangevallen om het geheel te saboteren. Organisaties lopen hierdoor grote beveiligingsrisico’s. Het is daarom van essentieel belang om een holistische, geïntegreerde beveiligingsaanpak te kiezen. In dit artikel lees je hoe dat er in de praktijk uit kan zien.

Om te kunnen verdedigen moet je weten hoe je aanvalt!

Cybercriminaliteit neemt snel in omvang toe en is steeds geavanceerder. Cybercriminelen hebben zich bewapend met slimme tools die moeilijk te bestrijden zijn, terwijl de criminelen nauwelijks zijn te achterhalen. De cybercriminaliteit waarmee we hebben te kampen ontstaat bovendien buiten onze landsgrenzen. Het zijn allemaal redenen waarom cybercriminaliteit moeilijk is aan te pakken. Om de werkwijze van cybercriminelen te herkennen moet je inzicht hebben in hun methoden en technieken. De beste manier om dat voor elkaar te krijgen is een offensieve beveiligingsstrategie. Met offensieve beveiliging kruip je als het ware in de huid van een cybercrimineel. Zo krijg je inzicht in hoe cybercriminelen stap voor stap hun aanval voorbereiden en uitvoeren. Gewapend met deze informatie kan je passende tegenmaatregelen nemen. In dit artikel presenteren de auteurs een vijfstappenplan voor een offensieve beveiligingsstrategie. Door de aanval te kiezen, bouwen we aan een veiligere digitale samenleving.