Insights

Iedere dag lezen of horen we over cyberaanvallen. Kwaadwillenden hebben het niet alleen gemunt op grote organisaties, juist ook kleinere organisaties zijn steeds vaker het doelwit. Uit onderzoek blijkt dat 80% van de Mkb’ers te maken heeft gehad met een cyberaanvali. Welke trends in cybersecurity zijn relevant voor uw organisatie?

Nederland is één van de meest gedigitaliseerde landen ter wereld. Dat heeft als gevolg, dat Nederlandse organisaties een digitaliseringsslag hebben moeten maken. Let als organisatie goed op de cyberweerbaarheid, om goed voorbereid te zijn op de toekomst. Onze cyberweerbaarheid nulmeting spoort vroegtijdig kwetsbaarheden in uw gedigitaliseerde organisatie op.

De Europese Unie (EU) wil met de NIS2-richtlijn de cyberweerbaarheid verhogen van organisaties die cruciaal zijn voor het functioneren van onze samenleving. Start tijdig met de implementatie en voorkom forse boetes! Onze cybersecurity experts zien dat de NIS2-richtlijn veel vragen oproept. Wat houdt de NIS-richtlijn in? Wat zijn de gevolgen van NIS2 voor uw organisatie? Welke stappen moet uw organisatie nemen om aan de NIS2-richtlijn te voldoen? Wij geven u de antwoorden en helpen u graag verder.

Werkt u bij een kleine onderneming en wilt u de cyberweerbaarheid van uw bedrijf verhogen? Heeft uw bedrijf maximaal 50 medewerkers en een jaaromzet van maximaal 10 miljoen euro? Dan kunt u financiële ondersteuning krijgen via de subsidieregeling Mijn Cyberweerbare Zaak (MCZ). Ontdek in 5 stappen wat u moet doen.

Wat doet u in het geval van een cyber security incident? Een cyber incident response plan is een cruciaal instrument voor organisaties om zich voor te bereiden op het identificeren, analyseren en aanpakken van cyberaanvallen en andere beveiligingsincidenten, ook voor organisaties in de transport- en logistiek sector. Dit plan legt processen vast die gericht zijn op het minimaliseren van schade, het stoppen van de cyberaanval en het herstellen van de IT-infrastructuur.

In de digitale wereld is cybersecurity een essentieel onderdeel van veel organisaties. Zelfs met de beste beveiligingssoftware en -tools blijft het risico op cyberaanvallen bestaan. Een belangrijke factor die vaak moeilijk onder controle te krijgen is, is de menselijke factor. Medewerkers zijn vaak de zwakste schakel in de beveiligingsketen, omdat ze onbewust bijdragen aan het creëren van kwetsbaarheden in de beveiliging. Zelfs met de beste bedoelingen is het mogelijk dat een medewerker een risico is voor de kwetsbaarheid van uw organisatie, door bijvoorbeeld gevoelige informatie zoals persoonsgegevens te delen. Daarom blijven hackers gebruik maken van phishing, ransomware en social engineering. Het is cruciaal om de cyberawareness van uw medewerkers te vergroten.

Een cyber incident response plan is een plan dat organisaties voorbereidt op het detecteren, analyseren en reageren op cyberaanvallen of andere beveiligingsincidenten. Het beschrijft procedures en protocollen om schade te beperken, de cyberaanval te stoppen en IT-omgeving te herstellen. Heeft uw organisatie al een cyber incident response plan opgesteld?

U moet uw website en de onderliggende infrastructuur (hosting) op een veilige manier beheren en onderhouden. Wij zien regelmatig webservers met onveilige configuratie en websites met verouderde en mogelijk kwetsbare software of die fouten bevatten in de configuratie van het beheer. Aanvallers kunnen dan toegang krijgen via uw beheerkanalen. Hoe beveiligt u het beheer van uw website optimaal?

Test-, inspectie- en certificeringsbedrijven (TIC) zijn gewild onder kopers vanwege de gunstige groeiverwachtingen en stabiele inkomstenstromen.

De oorlog in de Oekraïne heeft ook impact op cyberveiligheid, waar cyberaanvallen als wapen worden ingezet die niet alleen Oekraïne raken, maar ook Europese bedrijven en organisaties.

De website is het visitekaartje van uw onderneming. Deze website bevat informatie over uw visie en uw diensten. Vaak worden websites ingezet om contact op te laten nemen, accountgegevens te beheren of om bestellingen te plaatsen. De vraag is, hoe waarborgt u de veiligheid van de gegevens die u vastlegt via uw website?

Is het toeval dat social engineering bovenaan staat in alle onderzoeken als nummer één oorzaak van cybersecurity incidenten? Wij denken van niet.

De cyber specialisten van Grant Thornton onderzochten de veiligheid van meerdere websites in de sector familiebedrijven. Bekijk de resultaten van onze benchmark.

Er gaat veel tijd verloren aan administratieve handelingen in de zorg. Hoe krijgt u de juiste inzichten uit data en verbetert u zo de kwaliteit van uw zorgproces?

Wacht niet met het updaten van de beveilig tot hackers u voor zijn. Waar moet u op letten en wat kan u zelf doen?

Heeft u niet 24/7 behoefte aan advies en mankracht voor uw cyberstrategie? Met CISO as a service bepaalt u zelf hoeveel inspanning en ondersteuning uw onderneming nodig heeft en heeft u zelf geen Chief Information Security Officer (CISO) (meer) nodig. Onze CISO’s staan namelijk voor u klaar wanneer u ze nodig heeft.