Dit is het mei-nieuws en productoverzicht van Cyberday en ook een samenvatting van het laatste admin webinar. Ons volgende admin webinar, waar we live zullen gaan, zal plaatsvinden in het najaar van 2025. Je kunt je dichter bij de datum inschrijven voor het webinar op onze webinars pagina.
Artikel van pinsentmasons.com
De NIS2-richtlijn van de EU beweegt zich langzaam door de nationale wetgevingen: 19 van de 27 landen hebben de omzettingstermijn van 14 mei niet gehaald. Die vertraging heeft gevolgen voor de specifieke nationale regels, maar niet voor de verplichtingen waaraan bedrijven moeten voldoen. De richtlijn zelf legt minimumvereisten vast en hoewel lokale versies deze kunnen aanvullen, zullen de kernverwachtingen niet veranderen. De Europese Commissie heeft al een formele waarschuwing gegeven, een zogeheten "met redenen omkleed advies", waarin landen twee maanden de tijd krijgen om te reageren of mogelijk boetes tegemoet te zien. De omzetting zal waarschijnlijk op zijn vroegst eind dit jaar volledig zijn, maar dat betekent niet dat bedrijven moeten wachten met handelen.
Een afwachtende houding voelt misschien veilig, maar is riskant: zowel vanuit het oogpunt van compliance als vanuit het oogpunt van cyberbeveiliging. Ja, sommige details zijn nog in beweging, maar de richting is duidelijk en de verplichtingen zijn reëel. Als organisaties nu niets doen, kunnen ze in de problemen komen zodra de nationale wetgeving van kracht wordt. In plaats daarvan moeten bedrijven zich gaan voorbereiden: breng hun risicoblootstelling in kaart, geef interne teams voorlichting en zorg voor flexibele nalevingsplannen. NIS2 is niet alleen een regelgevende last, maar ook een kans om uw cyberbeveiliging te verbeteren. En met het huidige bedreigingslandschap is dat een slimme zet, ongeacht de wettelijke tijdslijn.
Artikel van bleedingcomputer.com
Een recente cyberaanval op Kettering Healt in Ohio veroorzaakte wijdverspreide impact in de 14 ziekenhuizen en meer dan 120 poliklinieken van de organisatie, waarbij vitale systemen werden verstoord, waaronder platforms voor patiëntenzorg en het callcenter. Als gevolg hiervan werden klinische en poliklinische procedures geannuleerd en afspraken uitgesteld, terwijl spoedeisende hulp gewoon doorging. Tot overmaat van ramp hebben oplichters misbruik gemaakt van de situatie door zich voor te doen als personeel van Kettering om betalingen af te troggelen van nietsvermoedende patiënten. De organisatie heeft voor de zekerheid alle factureringsgesprekken gepauzeerd en er bij patiënten op aangedrongen verdachte activiteiten te melden.
IT-teams werken nauw samen met cyberbeveiligingsdeskundigen en wetshandhavers om de activiteiten te herstellen. Hoewel Kettering de aard van de aanval niet heeft bevestigd, schrijft cyberbeveiligingsbedrijf PRODAFT de inbreuk toe aan een dreigingsfactor die bekend staat als Nefarious Mantis en die gelinkt is aan de Interlock ransomware-groep. Deze groep heeft eerder gezondheidszorg- en biotechorganisaties aangevallen, waarbij gebruik werd gemaakt van de Interlock RAT en ransomware om de controle over systemen over te nemen en gevoelige gegevens te exfiltreren. De situatie bij Kettering benadrukt de groeiende dreiging die ransomware vormt voor de infrastructuur in de gezondheidszorg, waar operationele uitval reële gevolgen kan hebben voor de patiëntenzorg. Het is een sterke herinnering voor alle sectoren, maar vooral de gezondheidszorg, dat cyberveiligheid als een prioriteit moet worden behandeld.
Dit artikel belicht de groeiende dreiging voor de gezondheidszorginfrastructuur en de dringende behoefte aan een betere voorbereiding en reactie op cyberbeveiliging.
Artikel van darkreading.com
Een recente phishingaanval gericht op Microsoft 365-gebruikers gebruikte een unieke complexe aanpak, waarbij meerdere geavanceerde technieken in één aanval werden gecombineerd, iets wat onderzoekers nog niet eerder samen hebben gezien. Volgens beveiligingsanalyses vermomde de phishing e-mail zich als een DocuSign melding, met AES. Bij het openen zocht de bijlage contact met een bekende CDN (zoals Cloudflare of Google Cloud) en werd een kwaadaardig npm-pakket uitgevoerd. Dit JavaScript-gebaseerde pakket leidde het slachtoffer door een keten van omleidingen en belandde uiteindelijk op een overtuigende, maar valse Microsoft 365-inlogpagina die was ontworpen om inloggegevens te stelen.
Wat deze aanval bijzonder gevaarlijk maakt, is dat het traditionele detectiesystemen omzeilde ondanks het feit dat er geen duidelijke verduistering werd gebruikt. In plaats daarvan vertrouwde de aanvaller op versleuteling, een vertrouwde CDN en vergiftigde open-source software om op te gaan in legitiem verkeer. Het is een duidelijk signaal dat verdedigers hun strategieën moeten aanpassen en moeten letten op subtiele indicatoren zoals versleutelde bestanden in e-mails en niche phishing-tactieken met lage volumes. Hoewel de infrastructuur die bij deze specifieke aanval werd gebruikt inmiddels is uitgeschakeld, zijn de implicaties breed: dreigingsactoren blijven innoveren en beveiligingsteams moeten net zo wendbaar zijn. Dit geval onderstreept ook het belang van een toegewijd ISMS-team en gestructureerde interne beveiligingsprocessen - iets wat Cyberday binnenkort uitgebreider zal ondersteunen.
Artikel van zdnet.com
Volgens de laatste Amerikaanse Customer Satisfaction Index heeft de tevredenheid van smartphonegebruikers het laagste punt in tien jaar bereikt, met een daling van 82% naar 78%. Dit is een significante daling na de recordhoogte van vorig jaar. Deze daling wordt grotendeels veroorzaakt door trage innovatie, stijgende prijzen en minder dwingende redenen om te upgraden. Ondanks dat merken racen om nieuwe functies te introduceren, raken gebruikers steeds meer gefrustreerd over het gebrek aan verbetering in kernfuncties zoals batterijduur, betrouwbaarheid van gesprekken en gebruiksgemak.
Uit het onderzoek blijkt ook dat AI-verbeteringen voor de meeste gebruikers geen toegevoegde waarde hebben: slechts 8% zegt te betalen voor AI-functies. Consumenten geven duidelijk de voorkeur aan praktisch boven nieuwigheid. Zelfs marktleiders zoals Apple en Samsung zagen een lichte daling in tevredenheid en Google zag een scherpere daling van 3%. Voor smartwatches leidt Samsung met 83% tevredenheid, gevolgd door Apple en Fitbit, wat opnieuw bevestigt dat gebruikers het meeste belang hechten aan duurzaam design en beeldschermkwaliteit. De boodschap is duidelijk: innovatie moet in dienst staan van de basis, anders zal het de naald niet verplaatsen.
Dit wijst op een groeiende kloof tussen smartphone-innovatie en gebruikersverwachtingen, met een klanttevredenheid die het laagste is in tien jaar. Ondanks flitsende nieuwe functies zoals AI, geven gebruikers prioriteit aan kernfuncties, zoals de levensduur van de batterij, betrouwbaarheid en gebruiksgemak, die nog steeds tekortschieten.
Artikel van tivi.fi
40% van de IT-projecten overschrijdt het budget, 20% met meer dan 50% en sommige met meer dan 200%. Volgens recente bevindingen wordt deze verontrustende trend gedreven door een paar consistente uitdagingen: gebrek aan IT-ervaring, afwezigheid van gecertificeerd projectmanagement en de abstracte aard van veel digitale projecten waardoor ze moeilijk te scannen en te controleren zijn. Vergeleken met gebieden als de bouw van bruggen, waar gedetailleerde plannen zorgvuldig worden beoordeeld voordat het werk begint, hebben veel IT- en compliance-initiatieven nog steeds te lijden onder een vaag begin.
Een belangrijke aanbeveling is om meer tijd te investeren in de planningsfase, met name voor compliance- en AI-gerelateerde projecten, waar duidelijkheid en structuur vaak ontbreken. Gartner voorspelt 5,6 biljoen dollar aan wereldwijde IT-uitgaven dit jaar, wat de omvang - en de potentiële verspilling - onderstreept. De belangrijkste conclusie? Als degenen die uw AI-inspanningen prioriteren en leiden het domein of de benodigde tijdsinvestering niet volledig begrijpen, loopt u het risico dat het project vanaf het begin mislukt. Een goede planning en een beter begrip van het project zijn essentieel om budgetoverschrijdingen en teleurstellende resultaten te voorkomen.
Artikel van bleedingcomputer.com
Rusland heeft een controversiële nieuwe wet ingevoerd die alle buitenlanders in de regio Moskou (met uitzondering van diplomaten en Wit-Russische burgers) verplicht om een door de overheid uitgegeven volg-app op hun smartphone te installeren. De app zal gedetailleerde persoonlijke gegevens verzamelen, waaronder vingerafdrukken, gezichtsopnamen, verblijfsinformatie en real-time locatie, waarbij elke verandering van verblijfplaats binnen drie dagen aan de autoriteiten moet worden gemeld. Niet-naleving leidt tot opname in een bewaakt register en deportatie.
Ambtenaren beweren dat de maatregel bedoeld is om migrantengerelateerde misdrijven te verminderen door beter toezicht, maar critici hebben ernstige bezwaren geuit. Juridische experts beweren dat het in strijd is met de grondwettelijke privacyrechten, terwijl leiders van migrantengemeenschappen en voorstanders van digitale rechten de haalbaarheid in twijfel trekken en waarschuwen dat het de broodnodige arbeidsmigratie zou kunnen ontmoedigen. Het plan is nog in ontwikkeling en praktische bezwaren, zoals het verlies van apparaten, moeten nog worden aangepakt. De surveillance pilot zal lopen tot september 2029, met de mogelijkheid om uit te breiden naar het hele land.
Wat vindt u van de balans tussen nationale veiligheid en individuele privacy in beleid zoals de voorgestelde Russische wet op het volgen van migranten?
We hebben de eerste implementatie van het Cyberday Trust Center uitgebreid om u meer controle, duidelijkheid en vertrouwen te geven bij het delen van uw beveiligingsstatus.
Met de nieuwste updates kun je nu:
Deze verbeteringen maken het gemakkelijker om vertrouwen op te bouwen met partners en klanten, terwijl u de controle houdt over uw gedeelde materialen.
U kunt nu een geautomatiseerde maandelijkse export van uw belangrijkste ISMS-documentatie vanuit Cyberday inschakelen. Dit is vooral handig als u offline back-ups wilt maken of de bedrijfscontinuïteitsplanning wilt ondersteunen met regelmatig opgeslagen kopieën van uw kritieke gegevens.
Stel het eenvoudig in via het gedeelte Instellingen door te selecteren welke documentatielijsten en rapporten je wilt opnemen. Eenmaal ingeschakeld, ontvang je maandelijks een e-mail met een link om je gegevenspakket aan het begin van de maand te downloaden - handmatige stappen zijn niet nodig.
In-apprecente ontwikkelingen -feed: We lanceren een nieuwe Recent Development-feed onder het tabblad Community om je op de hoogte te houden van de nieuwste updates. Dit is de plek waar je terecht kunt voor snelle inzichten in nieuwe functies, verbeteringen en de voortgang achter de schermen, precies waar je werkt.
Rapporten delen voor "iedereen met een link": U kunt Cyberday binnenkort flexibeler delen door "iedereen met een link"-toegang in te schakelen. Dit maakt het eenvoudig om belangrijke informatie extern te verspreiden met een deelbare link.
Verkorte SoA-weergave van nalevingsrapporten: We voegen een verkorte SoA-weergave (Statement of Applicability) toe aan nalevingsrapporten, waardoor het eenvoudiger wordt om een snel en gericht overzicht te krijgen van de controlestatussen - perfect voor audits en beoordelingen door belanghebbenden.
Andere thema's die nog ontwikkeld moeten worden zijn updates voor leveranciersbeoordelingen, vernieuwde pagina's voor afzonderlijke raamwerken en suggesties voor specifieke verbeteringen.
We breiden onze ondersteuning voor kritieke kaders voor cyberbeveiliging en compliance voortdurend uit. Dit voorjaar hebben we dekking toegevoegd voor de Cyber Resilience Act (CRA) en lokale NIS2-wetgeving nu deze in de EU-lidstaten van kracht worden. Voor de toekomst bereiden we ons voor op de lancering van ondersteuning voor belangrijke standaarden zoals HIPAA, ISA/IEC 62443-2-1 en vele andere. Blijf op de hoogte van updates wanneer deze frameworks beschikbaar worden in Cyberday.
Bekijk de beschikbare en komende frameworks in de Cyberday app of op de Frameworks website.
.png)
