Security geen topprioriteit voor CFO’s
Chief Financial Officers (CFO’s) besteden steeds meer aandacht aan security. IT-beveiliging staat echter nog niet in de top 3 van belangrijkste aandachtspunten.
Dit blijkt uit de CFO Breakfast Meeting, georganiseerd door PageGroup (Michael Page, Page Personnel en Page Executive), met als moderator en BNR & RTL presentator Rens de Jong. Er kwamen ruim 40 CFO’s van Nederlandse bedrijven ontbijten en discussiëren over Cyber Security.
Veel aanvallen blijven onopgemerkt
Veel CFO’s stellen nog niet vaak te maken te hebben gehad met cyberaanvallen. Dit beeld klopt niet volgens Pim Cornelissen, CSO en medeoprichter van cyber security bedrijf RedSocks. Cornelissen stelt dat 70% van de cyberaanvallen succesvol zijn en hackers vaak bijna een jaar onopgemerkt actief zijn. “Het is dan niet een kwestie of je gehackt wordt, maar meer hoe lang dat al het geval is”, aldus Cornelissen.
Michel Verduin, Director Business Development van PageGroup: “Cyber Security is een thema dat steeds belangrijker wordt. Alle bedrijven en instellingen worden in toenemende mate geautomatiseerd en gerobotiseerd, waardoor we voortdurend afhankelijker worden van stabiele en veilige IT-systemen. Naast de continuïteit van de business is reputatieschade een belangrijk issue wanneer de beveiliging niet goed geregeld is. Daarnaast komt er nieuwe regelgeving met de Wet Meldingsplicht Datalekken, als aanvulling op de Wet Bescherming Persoonsgegevens, die een sanctie van maximaal €1 miljoen of 2% van de omzet kan kosten in geval van niet-naleving. Ook het feit dat dit issue meegenomen wordt in de goedkeurende verklaring van externe accountants en dat CFO’s dit persoonlijk kunnen gaan merken in hun bestuurdersaansprakelijkheid, zorgde voor een duidelijke wake up call bij de aanwezige CFO’s.”
Transformatie van fysiek naar digitaal
Gert Jan Schol, adviseur van RedSocks en voormalig VP EMEA van Pinkerton Risk Management Services: “In de nieuwe wereld vindt de transformatie van traditioneel fysieke criminaliteit voor het grootste deel digitaal plaats. Hierdoor is het steeds lastiger de daders en aanvallers te identificeren met een traditionele beveiliging en is aansluiting van Cyber Security noodzakelijk.”
Meer over
Lees ook
Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC
Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid g1
Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren
Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.
DTC: Ernstige kwetsbaarheid in Cisco IOS XE image
Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1