Cyberday AI-assistent, raamwerkvergelijkingen & massabewerking: Cyberday product- en nieuwsoverzicht 9/2025 🛡️

Nieuwsoverzicht 9/2025

Dit is het nieuws en productoverzicht van september van Cyberday en ook een samenvatting van het laatste admin webinar. Ons volgende admin webinar, waar we live zullen gaan, zal eind 2025 plaatsvinden. Je kunt je dichter bij de datum inschrijven voor het webinar op onze webinars pagina.

Financieringsoproep beschikbaar voor Finse NIS2-kmo's

Artikel van kyberturvallisuuskeskus.fi

Het Finse Agentschap voor Transport en Communicatie(Traficom) heeft een financieringsoproep gedaan om organisaties te helpen bij het implementeren van de nieuwe Finse Cyberbeveiligingswet (de nationale NIS2-omzetting).

Deze financiering is gericht op KMO's die rechtstreeks onder de wet vallen en ondersteunt projecten die gericht zijn op het beoordelen en ontwikkelen van beveiligingsmaatregelen (Sectie 9).

🔹 Totale begroting: € 2 miljoen
🔹 Subsidiebedrag: € 1.000-€ 100.000 per project
🔹 Steunniveau: maximaal 50 % van de subsidiabele kosten
🔹 Projectperiode: 2026
🔹 Uiterste datum indiening aanvraag: 16 oktober 2025, 16.15 uur

Dit is een geweldige kans voor Finse organisaties om met financiële steun de volwassenheid op het gebied van cyberbeveiliging te versterken en ervoor te zorgen dat ze klaar zijn voor de vereisten van NIS2.

Meer informatie (in het Fins): Kyberturvallisuuskeskus - Rahoitustukihaku

CRA vs. bestaande raamwerken: ISO 27001, NIS2 en GDPR

Artikel van medium.com

De Cyber Resilience Act (CRA) richt zich op producten met digitale elementen, van aangesloten apparaten tot software. Het doel is om cyberbeveiliging in te bouwen in het ontwerp, de ontwikkeling en de volledige levenscyclus van het product.

Terwijl ISO 27001 organisaties helpt bij het beheren van informatiebeveiliging en risico's, richt de CRA zich op beveiliging op productniveau - beveiliging door ontwerp, kwetsbaarheidsbeheer, veilige updates en duidelijke verantwoordelijkheid voor de toeleveringsketen zijn vereist. Naleving zal verplicht zijn voor toegang tot de EU-markt, zodat elk product voldoet aan een gemeenschappelijke basis van vertrouwen en veerkracht. Zoals experts hebben opgemerkt, maken de lange levenscycli van producten - vooral in OT-omgevingen - continue beveiliging en documentatie essentieel.

Wil je zien hoe CRA zich verhoudt tot andere frameworks zoals NIS2 of ISO 27001?
👉 Probeer onze gratis Vergelijkingstool om overlappingen en vereisten naast elkaar te bekijken.

De energiesector heeft geen tijd om te wachten op de volgende cyberaanval

Artikel van helpnetsecuritycom

De energiesector is een topdoelwit voor cyberaanvallen, omdat cyberactoren deze als een doelwit met een hoge waarde zien. Aanvallen dreigen elektriciteitsnetten te verstoren, kritieke diensten stil te leggen en verstrekkende economische schade te veroorzaken. Zelfs een korte onderbreking kan enorme kosten met zich meebrengen. En de belangrijkste zwakte van de sector blijft de verouderende OT-infrastructuur. Veel systemen zijn nooit ontworpen met beveiliging in het achterhoofd en het aanpassen ervan is complex en kostbaar. Snelle digitalisering en een stijgende vraag naar elektriciteit vergroten het aanvalsoppervlak alleen maar.

Bedreigingen voor de energiesector komen van alle kanten: staatsgelieerde groepen, ransomwarebendes, insiders, en het conflict in Oekraïne heeft onderstreept hoe energiesystemen strategische doelen worden in tijden van spanning. Met name de infrastructuur voor zonne-energie is kwetsbaar: sommige omvormers bevatten onverklaarbare ingebedde communicatie en veel apparaten draaien verouderde firmware die geschikt is voor uitbuiting, waardoor kritieke gaten ontstaan.

Een effectieve risicoanalyse moet zich richten op legacysystemen, afhankelijkheden in de toeleveringsketen en kwetsbaarheden in de firmware, en niet alleen op algemene compliance.

GenAI in CRM-systemen: Concurrentievoordeel of nalevingsrisico?

Artikel van panorama-consulting.com

Generatieve AI wordt een standaardfunctie in populaire CRM-systemen, waarmee e-mails worden opgesteld, leads worden gescoord, conversaties worden geanalyseerd en tickets worden afgehandeld. Deze tools beloven grote efficiëntievoordelen, maar introduceren ook nieuwe compliance- en operationele risico's.

Belangrijke punten van zorg zijn privacyschendingen, AI-"hallucinaties" (AI-gegenereerde content kan productdetails of prijzen verkeerd weergeven, wat kan leiden tot juridische blootstelling en reputatieschade) en vertekening van modeluitvoer (vooral op gebieden als lead scoring). Veel systemen worstelen nog steeds met gegevensfragmentatie, dubbele records en inconsistente afhandeling van toestemming en opt-outvoorkeuren, die allemaal de AI-risico's kunnen vergroten.

Als GenAI goed wordt gebruikt, kan het een echt concurrentievoordeel opleveren. Maar zonder duidelijke governance kan het leiden tot hiaten in de compliance en reputatieschade.

Om het verantwoordelijk te gebruiken:

• CRM-gegevensbeheer opnieuw definiëren
• Begin met use cases met laag risico en hoge waarde
• Onafhankelijk de AI-claims van verkopers valideren

Belangrijkste thema's in de ontwikkeling van Cyberday

Cyberday AI assistent is live!

We ontwikkelen en gebruiken al lange tijd AI-tools voor onze framework- en contentontwikkeling. Nu willen we de volgende stap zetten - een AI-assistent introduceren om onze gebruikers te helpen binnen de Cyberday app. De eerste versie van de AI-assistent is nu live en we zullen deze voortdurend slimmer en nuttiger maken.

De AI-assistent van Cyberday kan je bijvoorbeeld op de volgende manieren helpen:

• Helpt je om dingen gedaan te krijgen: Helpt je bij het schrijven van taakomschrijvingen die zijn aangepast aan de sector en grootte van je organisatie en je persoonlijke selecties, helpt je bij het kiezen van de meest relevante kaders, helpt je bij het schrijven van personeelsrichtlijnen en trainingsinhoud, enz.
• Analyseert uw compliance en geeft tips om prioriteiten te stellen: Dit omvat bijvoorbeeld het maken van analyserapporten van uw nalevingsrapport voor een enkel raamwerk dat de meest kritieke verbeteringen en de eenvoudigste quick wins biedt om te implementeren - om uw nalevingsscore te verbeteren, en een volledige ISMS-analyse om u te helpen op te merken op welke onderdelen van het ISMS-systeem u zich moet richten om deze als volgende te verbeteren.
• Adviseert over informatiebeveiliging en het gebruik van Cyberday : Legt je taakvereisten uit in gewone taal, leidt je naar de juiste onderdelen in Cyberday, legt je functionaliteiten op verschillende pagina's uit.

Meer informatie over AI Assistant vind je op cyberday.ai

AI Assistant is standaard actief op je account, maar kan worden uitgeschakeld voor de hele organisatie via instellingen. AI Assistant zal je ISMS-gegevens nergens voor gebruiken of wijzigingen aanbrengen zonder jouw verzoek.

Massa-edit op hoofdtabellen

We hebben een veelgevraagde functie gepubliceerd: Massa-editing! Je kunt nu een massa-edit functie gebruiken op:

• Documentatietabellen
• Alle taken
• Alle richtlijnen

Je kunt massa-editing inschakelen via de schuif "selecteer meerdere", klik op de geselecteerde onderdelen en kies de actie die je wilt doen, bijvoorbeeld eigenaar toewijzen, status wijzigen of een vervaldatum instellen.

Onthoud: U kunt de toekomst van de Cyberdays-ontwikkeling beïnvloeden door uw ideeën te sturen naar de ontwikkelingsideeën forum.

Een rapport delen met een link

Je kunt nu ook rapporten delen via een directe link. Dit kan bijvoorbeeld handig zijn als je Cyberday gebruikt via Teams en op het punt staat een audit te starten, maar de auditor niet wilt uitnodigen op je eigen Teams-omgeving.

De link voor het delen van rapporten is standaard 30 dagen beschikbaar, daarna wordt deze automatisch uitgeschakeld.

Rapport wordt gedeeld op "alleen lezen" -modus met de laatst gepubliceerde versie van het rapport. 🚀

Andere ontwikkelingen

Volgende ontwikkeling voor AI-assistent: Er zijn ontwikkelingen gaande om meer functionaliteit toe te voegen aan de AI-assistent.

Taakbeschrijving en delen van inhoud Deel II: Er worden momenteel verbeteringen geïmplementeerd voor het delen van taken (en controle) van organisatierekeningen op het hoogste niveau naar hun sub-rekeningen, ter ondersteuning van klanten met een organisatiestructuur.

Leveranciersbeoordelingen, deel II: Er worden meer controles toegevoegd aan leveranciersbeoordelingen, waaronder de mogelijkheid om aangepaste vragen toe te voegen en meer controle over welke beoordeling naar welke leveranciers wordt gestuurd.

Recent gepubliceerde en aankomende raamwerken

Tijdens de zomer hebben we ons sterk gericht op het uitbreiden van de raamwerkdekking van Cyberday. Onlangs hebben we nieuwe nationale implementaties van de EU NIS2-richtlijn uitgebracht, waarmee ons totaal op 20 NIS2-versies komt, samen met een nieuwe frameworks voor lokale markten. We dekken al meer dan 50 frameworks en zullen nieuwe blijven publiceren op basis van de wensen van onze klanten.

Bekijk de beschikbare en komende frameworks in de Cyberday app of op de Frameworks website.