Type Inzicht: Inzichten

Legacy-beoordelingen bereiden u niet voor op moderne Ransomware - dit is waarom

De meeste organisaties komen er pas achter dat hun back-upstrategie niet werkt als het te laat is. Aan de oppervlakte lijkt alles gedekt: back-ups worden uitgevoerd, er is een retentiebeleid, herstelplannen zijn getest en iemand heeft zes maanden geleden een beoordeling uitgevoerd waarin werd gezegd dat alles er "adequaat" uitzag. Misschien zelfs "volwassen". Maar wanneer ransomware toeslaat, zijn deze [...]

Geschreven door op 10 apr, 2025

Verzekeraars beoordelen dagelijks cyberrisico’s. Maar hoe goed beheersen ze hun eigen risico’s?

Schadeverzekeraars bevinden zich in een van de meest bijzondere posities op het gebied van cyberbeveiliging. Ze houden zich beroepsmatig bezig met het inschatten van risico’s. Ze stellen beveiligingseisen als voorwaarde voor dekking en weten als geen ander wat een datalek kost. Wat hun eigen cyberbeveiliging betreft, blijven er echter kritieke hiaten bestaan. Dat is de belangrijkste conclusie van […]

Geschreven door op 2 april 2026

Kijk naar beveiligingscontroles - niet naar eindgebruikers - om risico's te beperken

Professionals op het gebied van cyberbeveiliging verwijten de eindgebruiker vaak dat hij het grootste risico vormt voor de beveiliging van de organisatie. In veel opzichten is dit begrijpelijk. Systemen en software hebben we onder controle, maar eindgebruikers zijn onvoorspelbaar. Ze vergroten ons bedreigingsoppervlak met elke geografisch verspreide gebruiker, elk persoonlijk apparaat en hun vermogen om fouten te maken die van invloed zijn op onze beveiliging.

Geschreven door op 4 apr, 2023

Het is Wereld Back-up Dag. Kun jij een back-up maken als het nodig is?

Wereld Back-up Dag is een goedbedoeld duwtje in de rug. Het is een kans om even stil te staan, je back-ups te controleren en ervoor te zorgen dat je gegevens beschermd zijn. Het kan een goed geheugensteuntje zijn om te controleren of je de essentiële zaken op orde hebt. Maar in ons werk hebben we helaas gezien hoe gemakkelijk organisaties in een vals [...]

Geschreven door op 31 mrt, 2025

Vooruitblik na Mythos: door AI versnelde aanval en het herstelprobleem

Anthropic kondigde op 7 april Mythos Preview aan, maar verklaarde vervolgens dat het niet zou worden uitgebracht. Het model ontdekte duizenden voorheen onbekende kwetsbaarheden, stelde zonder menselijke hulp werkende exploitketens samen en bracht fouten aan het licht die 27 jaar lang bij handmatige controles in OpenBSD onopgemerkt waren gebleven. Dit weet je al. Je inbox staat er al weken vol mee. Iedereen […]

Geschreven door op 1 juni 2026

Schouder-surfen voor veerkracht: Waarom handmatige controle van technische controles beter is dan geautomatiseerde scans

LAUNCH. Dit was het automatische commando van Oko, het Sovjet nucleaire waarschuwingssysteem, op 26 september 1983. Sirenes schalden. Schermen flitsten. De waarschuwing was duidelijk: de Verenigde Staten hadden een nucleaire aanval gelanceerd. Verscholen in een bunker nabij Moskou moest luitenant-kolonel Stanislav Petrov een keuze maken. Het protocol zei dat hij [...]

Geschreven door op 2 apr, 2025

Waarom blijft het herstel in de meeste beveiligingsprogramma’s achter bij de detectie?

Veel pogingen om ransomware te herstellen beginnen op dezelfde manier. De een haalt een noodherstelplan tevoorschijn. De ander belt de leverancier van de back-upoplossing. En dan botst het plan – dat waarschijnlijk was opgesteld met het oog op natuurrampen of onbedoeld verwijderen – op de realiteit en loopt het spaak. De tekortkomingen in de paraatheid voor herstel zijn opvallend en hardnekkig consistent bij alle organisaties, zelfs bij die […]

Geschreven door op 1 juni 2026