Cyber4Z is gestart in 2015 met twee specialisten uit het cybersecurity domein. Inmiddels hebben we een team met verschillende specialisaties op het gebied van strategische en tactische inrichting van cybersecurity, IT, Privacy en Blockchain technologie en hebben we klanten binnen en buiten Nederland.
Daarnaast zijn we betrokken bij technische en tactische implementaties van complexe security vraagstukken waarin gekeken wordt naar acceptatie van nieuwe technologieën op pragmatische wijze. Met onze expertise en ervaring kunnen we de bedrijfsdoelstellingen van onze klanten waarborgen. Deze worden namelijk voor een groot deel bepaald door wet- en regelgeving, klanteisen en compliance regels.
Ons team bestaat uit gecertificeerde professionals. Kwaliteit staat bij ons hoog in het vaandel. De technische en tactische implementaties die we leveren uit het strategisch ontwerp kunnen we extern laten certificeren tegen de ISO9001, ISO27001, NEN7510 of andere norm. Daarmee kunnen we onze kwaliteit extern laten toetsen. Daarnaast leveren we kennis op operationeel vlak als het gaat om technische security assessments zoals pentesten, project management, SOC/SIEM proposities met aansluitende diensten als log management, vulnerability en compliance management, patch management, trainingen op het gebied van privacy, security en blockchain technologie.
Meer over Cyber4ZMaandelijkse Cybernote: Oktober 2024
De NIS2-richtlijn, bedoeld om de digitale en economische veerkracht te versterken, is grotendeels onbekend bij de meeste medewerkers. Ondertussen blijft phishing de meest voorkomende vorm van cybercriminaliteit op de werkvloer. Dit zijn enkele uitkomsten van het Alert Online-onderzoek dat vandaag is gepubliceerd in opdracht van het ministerie van Economische Zaken.
Het onderzoeksbureau Ipsos I&O voerde een studie uit naar de kennis en ervaring van Nederlanders met betrekking tot digitale veiligheid. In dit artikel bespreken we enkele opvallende bevindingen uit het Deelrapport Bedrijfsleven. Hieronder de belangrijkste bevindingen:
Medewerkers schatten hun kennis over online veiligheid hoger in dan in 2023
Meer dan een kwart (27%) van de medewerkers beoordeelt hun eigen kennis van online veiligheid als (zeer) goed, terwijl dit in 2023 nog 21% was.
Weinig bekendheid met NIS2-richtlijn onder medewerkers
De NIS2-richtlijn, die vanaf oktober 2024 in werking treedt, is slechts bij een derde (33%) van de ICT-verantwoordelijken bekend. In sectoren die onder de richtlijn vallen, is 45% van de ICT-verantwoordelijken op de hoogte. Bij medewerkers van andere bedrijven ligt de bekendheid veel lager: 85% heeft nog nooit van de NIS2-richtlijn gehoord. Daarnaast is 90% van de medewerkers zich er niet van bewust dat hun bedrijf (mogelijk) onder de richtlijn gaat vallen.
Kleine bedrijven ondernemen weinig stappen om online veiligheid te waarborgen
Tweefactorauthenticatie is de meest genomen maatregel voor online beveiliging binnen bedrijven (38% van de medewerkers). Ook ICT-verantwoordelijken (54%) en medewerkers van grote bedrijven (50%) noemen deze maatregel vaak. Daarnaast zorgt 60% van de werkgevers ervoor dat er automatisch back-ups van alle bestanden worden gemaakt. Kleine bedrijven nemen echter minder maatregelen. Zo neemt 32% van deze bedrijven geen enkele actie om online veiligheid te verbeteren. Opvallend is dat het aantal kleine bedrijven met minder dan 10 werknemers dat geen maatregelen neemt, is toegenomen vergeleken met 2023. Vorig jaar nam 19% van de bedrijven geen maatregelen, terwijl dit nu is gestegen naar 32%.
Phishing blijft de grootste dreiging
In de afgelopen twaalf maanden ontving 58% van de medewerkers een phishingmail. Dit percentage is nog hoger onder ICT-verantwoordelijken: 72%. Voor beide groepen is phishing de meest voorkomende vorm van cybercriminaliteit.
Bron: DigitalTrustCenter.nl, 30 september 2024.