Zeven op de tien Belgische bedrijven zijn in het afgelopen jaar slachtoffer geweest van één of meerdere cyberaanvallen. Daarmee staat België aan de top van de Westerse landen die het meest met cybercriminaliteit krijgen af te rekenen. Dat blijkt uit het ‘Cyber Readiness Report 2019’, dat voor de derde keer is uitgebracht door verzekeraar Hiscox. Opvallend detail daarbij is dat bijna een derde van de getroffen bedrijven in 2018 niet één maar vier keer – of zelfs meer – aangevallen is. Daarmee zijn cyberaanvallen de plaag van de 21ste eeuw geworden.
Lees meer…

Henri Hensen is een beëdigde informaticadeskundige en tevens bestuurder van Software Borg Stichting. We spraken met hem tijdens het afgelopen Behavioral Risk Congres in Baarn over de risico’s rond software. Uit het interview blijkt dat veel ondernemingen grote risico’s lopen, omdat zij onvoldoende aandacht besteed hebben aan de bescherming van procesmatige en gegevensdragende software. Daarom is het dringende advies van Hensen om een zogenaamde IT-notaris in te schakelen die zekerheid biedt rond licenties, duidelijkheid verschaft over bij wie de rechten liggen en derhalve veel ellende kan voorkomen in geval van calamiteiten en / of zakelijke geschillen.

Tijdens het afgelopen International Risk Congress in Brussel was Marc Strackx een van de sprekers. Marc is een soort uitvinder en heeft iets bijzonders ontwikkeld, te weten een systeem dat kan wedijveren met de meest betrouwbare toegangssystemen voor wat betreft data en fysieke toegang. Men kan immers wel over de juiste toegangsbadge beschikken, maar wie zegt dat de houder daarvan ook diegene is die daarbij hoort? Is de badge niet ontvreemd of wordt deze oneigenlijk gebruikt? Allemaal vragen die men eigenlijk zou moeten en kunnen beantwoorden, maar in de praktijk gebeurt dat niet met alle risico’s van dien. Daar kan nu definitief een einde aan gesteld worden. En wel dankzij de handpalm technologie. Hoe dat precies werkt kunt u lezen op onze Engelstalige site via deze link. U kunt natuurlijk ook even naar Marc zelf luisteren toen we hem onlangs konden interviewen voor Risk Compliance TV.   

Henri Hensen
Een organisatie die software in gebruik neemt, wil er zeker van zijn, dat die software gedurende lange tijd ongestoord blijft werken. Daarvoor zijn veel redenen. Een eerste reden is dat op vrijwel alle gegevens die met die software worden vastgelegd bewaarplichten rusten. Die bedraagt voor wat betreft de fiscus minimaal 7 jaar. Voor medische gegevens bedraagt die 15 jaar, maar voor data (en software) voor PPS projecten bedraagt de bewaartermijn 30 jaar. Hiermee samen hangt de angst voor een informatiebreuk. Een vervangend softwarepakket werkt meestal niet met de gegevensbestanden van het uitgevallen pakket. Een tweede reden is het kostenaspect. Uitval van software leidt tot schade en vervanging van software is kostbaar, ook vanwege de doorgaans grote gevolgen voor de organisatie: medewerkers moeten opgeleid worden en procedures moeten aangepast worden. Een derde reden is reputatieschade en ten slotte is er nog de bestuurdersaansprakelijkheid. Wat kun je doen om de ongestoorde langdurige werking van software veilig te stellen?  In dit artikel komen een aantal hoofdzaken, beknopt, aan bod die onderdeel zijn van het antwoord op die vraag. Lees meer…

De tijd van mailtjes waarin oplichters in gebrekkig Nederlands vragen om je account te checken via een bijgevoegde link, liggen achter ons. Hackers en fraudeurs hebben in hun aanvallen een zeer hoge mate van professionaliteit bereikt. Sommigen werken zelfs met een eigen callcenter als je problemen hebt met de betaling van ransomware. Maar hoe voorkom je en detecteer je cyberattacks? En hoe moet je gepast reageren bij een aanval? Sandro Sinigaglia, Head of e-Fraud Management & Cybercrime SPOC for Business bij ING deelde tijdens het Checkup seminar van SecureLink zijn visie gebaseerd op dagelijkse ervaringen in de financiële sector.
Lees meer…

Rudolf de Schipper
Ik kan me best voorstellen dat mensen en organisaties zich vragen stellen bij de populariteit van bitcoin. Wie heeft er online een extra valuta nodig, als er al zoveel munteenheden zijn om transacties mee uit te voeren? Dan moet je toch iets te verbergen hebben? Met name het witwassen van zwart geld, betaling voor en door cybercriminelen, verder kan je toch niet in bitcoin geïnteresseerd zijn? En die hele blockchain technologie zal dan ook wel niet deugen, toch?
Lees meer…

Bakir Lashkari
Onlangs hadden we een onderhoud met Sico van der Meer van het Nederlands Instituut Clingendael over het recente initiatief van de Raad van de Europese Unie. Meer bepaald gaat het om de ontwikkeling van een “Cyber Diplomatic Toolbox” ter bestrijding van kwaadaardige cyberactiviteiten vanuit de niet EU-regio’s. Lees meer…

Marc Pierar & Michel Klompmaker
De komst van de smartphone in 2007 was een treffend voorbeeld van een disruptieve (verstorende) technologie. Met dit apparaat konden burgers in direct contact komen met de hele (digitale) wereld: “doing anything anywhere anytime”. Met als gevolg dat burgers, bedrijven en overheden steeds meer wensen om doorlopend en met alles in contact te kunnen staan: ‘being connected all of the time’. Loek Hassing van Oracle gaf zijn visie tijdens het afgelopen RiskCongresPublicValues in Den Haag.
Lees meer…

Cybersecurity is een strijd tegen criminelen die steeds professioneler te werk gaan. Tegelijkertijd gaan steeds meer consumenten leunen op de voordelen van internetbankieren. Midden in dit spanningsveld opereert Wim Hafkamp, Chief Information Security Officer bij de Rabobank. Een open gesprek met hem over cybercrime.
Lees meer…

Mark Dunn
Terwijl veel bedrijven zijn overgestapt op cloud computing – voor hun organisatiebrede Software-as-a-Service (SaaS) of voor de back-ups en opslag van bedrijfskritische gegevens – kiezen sterk gereguleerde sectoren er meestal voor om met beide voeten op de grond te blijven, of in ieder geval in een privé cloud. Waarom aarzelen financiële dienstverleners, zorginstanties en andere organisaties om gebruik te maken van de voordelen van cloud technologie? In ons nieuwe e-book kunt u meer lezen over het advies van de Britse FCA met betrekking tot outsourcing naar de cloud.
Lees meer…