De NIS2-richtlijn is een nieuwe wetgeving van de Europese Unie die zich richt op het versterken van cybersecurity in verschillende sectoren, waaronder exploitanten van essentiële diensten en digitale dienstverleners. Vanaf oktober 2024 moeten bedrijven die onder de NIS2-richtlijn vallen, aan bepaalde minimale cybersecurity-eisen voldoen. Dit betekent dat bedrijven hun huidige beveiligingsniveau moeten beoordelen en een plan moeten ontwikkelen om te voldoen aan de richtlijn. Het is belangrijk om samen te werken met relevante belanghebbenden, regelgevende instanties en ketenpartners om ervoor te zorgen dat iedereen op de hoogte is van de vereisten. Lees in dit artikel meer over de impact van richtlijnen en vereisten.

Kleine en middelgrote ondernemingen worden geconfronteerd met verschillende cyberbeveiligingsrisico's wanneer zij belangrijke bedrijfsfuncties uitbesteden aan derden. Deze beveiligingsrisico's nemen toe als gevolg van de toenemende omvang en complexiteit van de door hen uitbestede bedrijfsfuncties, het toegenomen toezicht door regelgevers en klanten en de geavanceerdheid van cyberaanvallen.

Third-party risico management is een belangrijk aspect van cyberbeveiliging voor elke organisatie. Een manier om risico's te beperken is het gebruik van haveibeenpwned.com, een website waarmee je kunt controleren of je e-mailadres of wachtwoord is gecompromitteerd bij een datalek. Met behulp van deze tool kan je vaststellen welke third-party diensten van derden het grootste risico voor je organisatie vormen en actie ondernemen om je gegevens te beschermen.

In de huidige onderling verbonden wereld is het beheer van third-party risico's belangrijker dan ooit. Bedrijven vertrouwen op derden om goederen en diensten te leveren, maar deze afhankelijkheid stelt hen ook bloot aan potentiële risico's. Gelukkig kunnen big data- en AI-technologieën je helpen bij het identificeren, beoordelen en beheren van deze risico's. In dit artikel lees je hoe big data en AI je beheerprocessen voor third-party risico's kunnen verbeteren.

De bescherming van gebruikers is essentieel voor bedrijven en overheden om de nieuwe golf van geavanceerde technologieën te reguleren. Dit helpt onze digitale toekomst veilig te stellen en het volledige potentieel van opkomende technologieën zoals ChatGPT mogelijk maken om ons leven te verbeteren. Het is cruciaal om de juiste stappen nemen om de veiligheid van gebruikers te garanderen, zodat de mogelijkheden van deze technologieën optimaal benut kunnen worden.

TikTok is een populaire app onder jongeren waarop korte video's gedeeld worden. Maar is het verstandig om deze app toe te staan op de werkvloer? De app brengt namelijk risico's met zich mee op het gebied van privacy, bescherming van gevoelige gegevens en third-party management. De Vlaamse overheid heeft TikTok al geblokkeerd voor overheidspersoneel vanwege veiligheidsredenen. Ook Nederlandse regeringspartijen zijn voorstander van een TikTok-verbod op werktelefoons van ambtenaren. In deze blog post lees je meer over de risico's en hoe hiermee om te gaan.

Hackers maken steeds vaker gebruik van onveilige verbindingen tussen GitHub en derde partijen, zoals API-sleutels en toegangstokens, om bedrijven binnen te dringen en gegevens te stelen. Dit kan leiden tot leveranciersketen afhankelijkheden en andere veiligheidsrisico's. Bedrijven moeten deze verbindingen net zo zorgvuldig beveiligen als gebruikersnamen en wachtwoorden. Dit wordt extra duidelijk na de recente CircleCI breach, waarbij klantgegevens en encryptiesleutels werden gestolen.

Cookiedieven zijn criminelen die proberen in te breken in systemen door de identiteit van legitieme gebruikers te stelen. Dit kan ernstige gevolgen hebben voor bedrijven en personen, waaronder diefstal van persoonlijke en financiële informatie.

Met toenemende cyberaanvallen is het niet verwonderlijk dat bedrijven zich zorgen maken over de kwetsbaarheid van hun systemen en de gegevens die ze beheren. Een zorgwekkend aspect is het gebrek aan gekwalificeerd personeel om hun derde partijen te beheren. Bovendien zijn bedrijven zich vaak niet bewust van alle partijen in hun bedrijfsketen en hebben ze moeite om inzicht te krijgen in de risico's die daarbij komen kijken.