Onderzoeksraad: kloof cyberdreiging en weerbaarheid wordt steeds groter
De kloof tussen de cyberdreiging en weerbaarheid wordt steeds groter, wat inhoudt dat de aanpak van cybersecurity moet worden versneld. Dat laat de Onderzoeksraad voor Veiligheid (OVV) vandaag weten. De OVV publiceerde vorig jaar onderzoek naar een grote kwetsbaarheid in de software van Citrix van eind 2019 en kwam tot de conclusie dat de Nederlandse aanpak van digitale veiligheid fundamenteel moet veranderen.
Het onderzoeksrapport bevatte in totaal zeven aanbevelingen om de veiligheid van software verder te verbeteren. Het ging onder andere om advies aan fabrikanten om good practices te ontwikkelen voor het veiliger maken van software, het waarschuwen van klanten voor kwetsbaarheden en het opstellen en afdwingen van veiligheidseisen bij softwarefabrikanten. Ook moesten potentiële slachtoffers van cyberaanvallen snel en doeltreffend - gevraagd en ongevraagd - worden gewaarschuwd.
Uit de reacties op het onderzoeksrapport blijkt dat het kabinet en het bedrijfsleven het belang van een verbeterde aanpak voor cybersecurity herkennen, zo stelt de OVV. De Raad noemt het hoopvol dat de partijen verschillende intenties uitspreken en acties benoemen die ze gaan ondernemen. "Het gaat echter meerdere jaren te duren (tot 2026) tot de acties zijn uitgevoerd", aldus de OVV, die partijen oproept om de aanpak van cybersecurity te versnellen.
Er wordt dan met name gewezen naar softwareleveranciers, die nog niet collectief in actie zijn gekomen. "Zij wijzen vooral naar de verantwoordelijkheid van de afnemer en het ontbreken van een gelijk speelveld. Het is op dit moment nog niet duidelijk welk effect Europese wet- en regelgeving zal hebben op deze dynamiek" aldus de Raad. Verder komt het kabinet met een wettelijke basis die overheden verplicht de digitale veiligheid te beheersen, voor bedrijven houdt het kabinet het echter bij vrijwillige naleving van een aangescherpte gedragscode.
De complexiteit van systemen loopt de spuigaten uit, zo merken ook SOC-medewerkers: https://www.hexacorn.com/blog/2022/12/08/the-future-of-soc/.
Wanneer worden beleidsmakers en managers wakker?
De complexiteit van systemen loopt de spuigaten uit, zo merken ook SOC-medewerkers: https://www.hexacorn.com/blog/2022/12/08/the-future-of-soc/.
Wanneer worden beleidsmakers en managers wakker?
TheYOSH
Gelukkig staan er al jaren lang dit soort deuren open om in te trappen door dit soort instanties.
Goed dat ze het aankaarten, maar de politiek gedreven machine voor meer en meer digicrap draait al op volle toeren.
De EU is duidelijk bang voor diens burgers want alles moet gemonitord worden maar ondertussen snappen ze helemaal niets van de digitalisering en welke consequenties er aan deze verregaande digitalisering hangen.
Aan de andere kant geeft digitalisering ook mogelijkheden om al die monitoring te kunnen ontwijken. Uiteindelijk zal het uitdraaien op een digitale oorlog tussen overheden en burgers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
