Onlangs waren cybersecurityexperts Erik van Daatselaar (VodafoneZiggo) en Leon Hinz (Cisco) de gastheren van een kennissessie die menig boardroom wakker zou schudden: "Inzicht is de nieuwe compliance". 

Cybersecurity klinkt voor veel mkb-ondernemers nog als iets voor later: “Dat pakken we nog wel een keer op, we zijn nu te druk.” Maar in werkelijkheid gaat het over cruciale zaken, zoals behoud van omzet, klantvertrouwen en bedrijfscontinuïteit. Criminelen richten vooral naar de zwakste schakel, juist ook in het mkb. De vraag is dus niet óf u moet beginnen, maar met welke troefkaart. 

Organisaties die cybersecurity nog zien als een IT-aangelegenheid, kregen tijdens een kennissessie van Vodafone Business en Cisco stof tot nadenken. Erik van Daatselaar en Leon Hinz schetsten een dreigingslandschap dat sneller evolueert dan de meeste beveiligingsstrategieën bijhouden. Zero-klik aanvallen, hoofdelijke aansprakelijkheid onder NIS2 en AI die zowel aanvalt als verdedigt: de lat ligt hoger dan velen verwachtten.

Ai! Een datalek. Uw IT-medewerker onderzoekt wat er precies is gebeurd. Voordat u het weet, zullen klanten vragen stellen. Wat moet er worden gecommuniceerd? Naar naar klanten, naar medewerkers? Goede communicatie is misschien wel belangrijker dan de technische zaken die geregeld moeten worden.  

Ahold Delhaize, moederbedrijf van Albert Heijn, werd getroffen door een ransomware-aanval waarbij criminelen ruim zes terabyte aan data buitmaakten, inclusief persoonsgegevens van meer dan 2,2 miljoen mensen. Bij ChipSoft, leverancier van elektronische patiëntendossiers aan circa 70 procent van de Nederlandse ziekenhuizen, haakten tientallen ziekenhuizen uit voorzorg hun patiëntportalen af. Wat grote organisaties overkomt, kan ook het mkb treffen. Een reconstructie en tien tips voor betere bescherming tegen ransomware.

Met de komst van de NIS2-richtlijn zet de Europese Unie een grote stap voorwaarts in het versterken van de cybersecurity. Of u nu een groot bedrijf bent dat essentiële diensten levert of een mkb-leverancier in de toeleveringsketen van deze bedrijven, het is essentieel om NIS2 als een project aan te pakken. In dit artikel leggen we uit hoe u dat doet. 

Veel professionele hackers werken als professionele organisatie, compleet met een klantenservice. Terwijl u nog aan het uitzoeken bent waar u moet beginnen met het bijwerken van uw security beleid, heeft de criminele kant van het internet zijn zaakjes reeds volledig op orde: data stelen, verhandelen, ransomware inzetten en slachtoffers begeleiden bij het overmaken van bitcoins. Stap voor stap, rol voor rol, schakel voor schakel: het is een business case!

De cloud klinkt ingewikkeld, maar dat hoeft het niet te zijn. In deze korte video leggen we haarfijn uit wat werken in de cloud betekent, en wat u daarvoor nodig hebt.

Dit jaar wordt de nieuwe NIS2-richtlijn van kracht. Het is nieuwe cybersecurity-wetgeving die bedrijven in vrijwel alle sectoren verplicht om hun digitale beveiliging op orde te hebben. Sterker nog, dat moet u zelfs kunnen aantonen. Veel ondernemers denken dat de regels alleen gelden voor grote organisaties, maar dat beeld klopt niet. “Een hacker zoekt niet naar interessante bedrijven om te hacken, maar kijkt wie er kwetsbaar is,” zegt Rob Martens, accountmanager bij Vodafone Business. “Juist kleinere bedrijven blijken vaak de makkelijkste ingang in een groter netwerk."