Digitale soevereiniteit is een actueel onderwerp dat steeds meer aandacht krijgt. De afhankelijkheid van digitale systemen neemt toe en daarmee ook de risico's van digitale dreigingen. Het gaat hierbij om de controle over digitale infrastructuur en data, maar ook om de mogelijkheid om technologische ontwikkelingen te sturen en normen en waarden te bepalen. In dit blog lees je meer over de betekenis van digitale soevereiniteit, initiatieven vanuit de Europese Commissie en wat ondernemers kunnen doen om hun digitale soevereiniteit te vergroten.

Het risico van ransomware in de digitale bedrijfsketen is een serieuze bedreiging voor organisaties die afhankelijk zijn van digitale systemen. Het verbeteren van de cybersecurity-hygiëne is daarom van cruciaal belang. Bedrijven moeten niet alleen hun eigen cybersecurity-hygiëne op orde hebben, maar ook die van hun derde partijen monitoren en beheren. In dit artikel delen we praktische tips en informatie over hoe jouw organisatie het risico van ransomware in de digitale bedrijfsketen kan verminderen en hoe RiskStudio kan helpen bij het beoordelen van de cybersecurity-hygiëne van derde partijen.

Als bedrijf wil je zorgvuldig omgaan met persoonsgegevens om boetes en reputatieschade te voorkomen. Maar hoe zorg je ervoor dat je privacybeleid niet alleen op orde is, maar ook juist wordt nageleefd binnen het bedrijf? In deze blogpost bespreken we de gevolgen van een nalatig privacybeleid en nemen we de boete voor de SVB na gebrekkige identiteitscontrole als voorbeeld. Ook staan we stil bij een aantal aanbevelingen die vanuit autoriteiten worden meegegeven.

Geopolitieke risico's kunnen leiden tot cyberaanvallen, verstoring van bedrijfscontinuïteit en reputatieschade voor organisaties en derde partijen. Organisaties kunnen hun controle over derde partijen versterken door contracten op te stellen, activiteiten te monitoren en risicobeoordelingen uit te voeren. Het bedrijfsmanagement neemt maatregelen zoals het versterken van beleid en controles op dataverwerking. In dit artikel gaan we dieper in op hoe geopolitieke risico's het beheer van derde partijen kunnen beïnvloeden en hoe organisaties hun controle over derde partijen kunnen versterken.

De NIS2-richtlijn is een nieuwe wetgeving van de Europese Unie die zich richt op het versterken van cybersecurity in verschillende sectoren, waaronder exploitanten van essentiële diensten en digitale dienstverleners. Vanaf oktober 2024 moeten bedrijven die onder de NIS2-richtlijn vallen, aan bepaalde minimale cybersecurity-eisen voldoen. Dit betekent dat bedrijven hun huidige beveiligingsniveau moeten beoordelen en een plan moeten ontwikkelen om te voldoen aan de richtlijn. Het is belangrijk om samen te werken met relevante belanghebbenden, regelgevende instanties en ketenpartners om ervoor te zorgen dat iedereen op de hoogte is van de vereisten. Lees in dit artikel meer over de impact van richtlijnen en vereisten.

Kleine en middelgrote ondernemingen worden geconfronteerd met verschillende cyberbeveiligingsrisico's wanneer zij belangrijke bedrijfsfuncties uitbesteden aan derden. Deze beveiligingsrisico's nemen toe als gevolg van de toenemende omvang en complexiteit van de door hen uitbestede bedrijfsfuncties, het toegenomen toezicht door regelgevers en klanten en de geavanceerdheid van cyberaanvallen.

Third-party risico management is een belangrijk aspect van cyberbeveiliging voor elke organisatie. Een manier om risico's te beperken is het gebruik van haveibeenpwned.com, een website waarmee je kunt controleren of je e-mailadres of wachtwoord is gecompromitteerd bij een datalek. Met behulp van deze tool kan je vaststellen welke third-party diensten van derden het grootste risico voor je organisatie vormen en actie ondernemen om je gegevens te beschermen.

In de huidige onderling verbonden wereld is het beheer van third-party risico's belangrijker dan ooit. Bedrijven vertrouwen op derden om goederen en diensten te leveren, maar deze afhankelijkheid stelt hen ook bloot aan potentiële risico's. Gelukkig kunnen big data- en AI-technologieën je helpen bij het identificeren, beoordelen en beheren van deze risico's. In dit artikel lees je hoe big data en AI je beheerprocessen voor third-party risico's kunnen verbeteren.

TikTok is een populaire app onder jongeren waarop korte video's gedeeld worden. Maar is het verstandig om deze app toe te staan op de werkvloer? De app brengt namelijk risico's met zich mee op het gebied van privacy, bescherming van gevoelige gegevens en third-party management. De Vlaamse overheid heeft TikTok al geblokkeerd voor overheidspersoneel vanwege veiligheidsredenen. Ook Nederlandse regeringspartijen zijn voorstander van een TikTok-verbod op werktelefoons van ambtenaren. In deze blog post lees je meer over de risico's en hoe hiermee om te gaan.