• Oog voor
    CYBER SECURITY

Cyber4Z in het kort

Cyber4Z is gestart in 2015 met twee specialisten uit het cybersecurity domein. Inmiddels hebben we een team met verschillende specialisaties op het gebied van strategische en tactische inrichting van cybersecurity, IT, Privacy en Blockchain technologie.

Daarnaast zijn we betrokken bij technische en tactische implementaties van complexe security vraagstukken waarin gekeken wordt naar acceptatie van nieuwe technologieën op pragmatische wijze. Met onze expertise en ervaring kunnen we de bedrijfsdoelstellingen van onze klanten waarborgen. Deze worden namelijk voor een groot deel bepaald door wet- en regelgeving, klanteisen en compliance regels.

  • Predict

  • Prevent

  • Detect

  • Respond

  • Remediate

Wie zijn wij?

Ons team bestaat uit gecertificeerde professionals. Kwaliteit staat bij ons hoog in het vaandel. De technische en tactische implementaties die we leveren uit het strategisch ontwerp kunnen we extern laten certificeren tegen de ISO9001, ISO27001, NEN7510 of andere norm. Daarmee kunnen we onze kwaliteit extern laten toetsen. Daarnaast leveren we kennis op operationeel vlak als het gaat om technische security assessments zoals pentesten, project management, SOC/SIEM proposities met aansluitende diensten als log management, vulnerability en compliance management, patch management, trainingen op het gebied van privacy, security en blockchain technologie.

Meer over Cyber4Z

Onze klanten

Maandelijkse cybernote

Cybersecurity uitdagingen voor 2019

De enorme informatiediefstallen bij Dell, Marriott Group en RTL Nederland zijn volgens Venafi slechts de voorbode van een uitdagend 2019 voor securityverantwoordelijken en hun teams. Security architect Justin Hansen ziet drie verontrustende uitdagingen.

Informatiediefstal blijft toenemen door onbeschermde apparatuur
Veel organisaties zien een steeds groter aantal risicovolle ingangen voor cyberaanvallen over het hoofd, namelijk onbeschermde apparatuur. Volgens Business Insider zijn er in 2020 zo’n 34 miljard apparaten met het Internet verbonden, wat neerkomt op gemiddeld meer dan vier per persoon. Al die apparaten en daarin aanwezige algoritmen, containers en sensoren, hebben een eigen identiteit. Terwijl organisaties ruim acht miljard dollar uitgeven om de identiteiten van hun medewerkers te beschermen, investeren ze amper in het beschermen van machine-identiteiten. Omdat cybercriminelen hiervan op de hoogte zijn, besteden ze meer tijd en middelen aan het aanvallen van kwetsbare, of inmiddels al gecomprimeerde machine-identiteiten.

Toenemend tekort aan cyberskills
Analisten voorspellen een tekort van 1,8 miljoen cybersecuritymedewerkers in 2022. Deze snel toenemende schaarste creëert een kloof tussen organisaties die wel voldoende kunnen investeren in de benodigde skills en tools en organisaties die dat niet kunnen. Die laatste groep glijdt geleidelijk af naar een ‘cyberarmoedestatus’, waardoor ze vaker het doelwit van cybercriminelen kunnen worden. Dat is voor iedereen gevaarlijk, omdat zo’n zwak beveiligde organisatie een partner van de beter beveiligde organisaties kan zijn. Helaas groeit het tekort aan cybersecuritymedewerkers en -skills parallel aan een bijna explosief toenemend aantal met Internet verbonden apparaten, machines en consumentenproducten. De huidige digitale transformatie is veel meer gebaseerd op apparatuur dan op mensen, terwijl machine-identiteiten vaak onvoldoende wordt beschermd.

Kantelpunt in identiteitsdiefstal
De laatste jaren worden steeds meer mensen het slachtoffer van cyberaanvallen voor informatie- en identiteitsdiefstal, waardoor we een kantelpunt in de gevolgen daarvan naderen. Die trend gaat namelijk ook de kredietbeoordeling van mensen beïnvloeden, omdat financiële dienstverleners en andere organisaties risicovolle consumenten liever niet als klant hebben. De Verenigde Staten hebben vorig jaar de mogelijkheid voor consumenten geïntroduceerd om hun kredieten zonder kosten te bevriezen, als onderdeel van de deels teruggedraaide Dodd-Frank Act, maar ook hun focus ligt teveel op diefstal van persoonsidentiteiten. Daardoor worden de consequenties van onvoldoende beveiligde machine-identiteiten genegeerd. Totdat organisaties die beter managen en beschermen, blijven het aantal, de omvang en impact van cyberaanvallen toenemen!

bron: Infosecurity Magazine