Onze partner op het gebied van cyber, Digital Trust Centre (DTC) - een onderdeel van het ministerie van Economische Zaken - heeft een waarschuwing doen uitgaan voor een beveiligingslek in Microsoft Exchange Servers 2016 en 2019. Het Nationaal Cyber Security Centrum (NCSC) heeft het beveiligingslek geclassificeerd als hoog. Als je gebruik maakt van een Exchange Server dan is het advies om de beschikbare beveiligingsupdates zo snel mogelijk te (laten) installeren.

Drie dagen geleden kwam VDL met het nieuws dat alle 105 werkmaatschappijen weer vrijwel volledig in bedrijf zijn. Dat is ruim een maand nadat ze door een cyberaanval zijn getroffen. 2 dagen geleden werd bekend dat cybercriminelen 50 miljoen dollar eisen van Mediamarkt na een succesvolle aanval met ransomware. En in aanloop naar de Week van de Veiligheid waarschuwde MKB Nederland vorige maand dat juist ook kleine ondernemers extra op moeten letten voor ransomware. Het zijn zomaar drie items uit het nieuws die onderstrepen dat cyberweerbaarheid topprioriteit moet zijn bij grote én kleine bedrijven. Voorafgaand aan de Nieuwjaarsbijeenkomst organiseren we daarom de traditionele inspiratiesessie over dit onderwerp.

We worden steeds afhankelijker van digitale processen en het aantal en de impact van cyberaanvallen blijft fors toenemen. Ook financiële organisaties zijn hier de dupe van. Om de digitale weerbaarheid van ondernemingen in de financiële sector te vergroten, werkt Europa aan een verordening (DORA) om de versnipperde regels binnen de EU ten aanzien van digitale weerbaarheid te harmoniseren. Tijdens het webinar 'Digitale weerbaarheid: wat betekent de Europese DORA wetgeving voor jou' dat we op maandag 1 november om 13.00 uur organiseren, blikken we vooruit op bestaande en aankomende regelgeving zodat je je hier tijdig op kunt voorbereiden.

De afhankelijkheid van digitale processen in de financiële sector neemt toe, net zoals het aantal gerichte cyberaanvallen op financiële organisaties. Tijdens de coronacrisis heeft digitalisering in het dagelijkse werk nog een enorme versnelling doorgemaakt. Europa was echter voor corona al hard aan het werk met een verordening om de digitale weerbaarheid van ondernemingen in de financiële sector te vergroten (DORA). Tijdens het Zakelijk Platform op woensdag 22 september blikken we in de expertsessie over DORA met de AFM vooruit op bestaande en aankomende regelgeving zodat je hier tijdig op kunt voorbereiden.

De Europese Commissie (EC) heeft een voorstel gedaan voor wetgeving om de digitale weerbaarheid van ondernemingen in de financiële sector te verbeteren (Verordening digitale operationele weerbaarheid oftewel DORA). De discussie hierover (waarbij we betrokken zijn via Bipar en in gesprekken met de AFM) in Europa is nog niet afgerond, maar dat er een fors pakket aan eisen komt voor financiële ondernemingen is wel al duidelijk. DORA is een Europese verordening dus de regels zijn direct in Nederland van toepassing. De beoogde invoering is eind 2022/begin 2023.

Er is een nieuwe wet in de maak om de digitale weerbaarheid van het bedrijfsleven in Nederland te versterken, de Wet bevordering digitale weerbaarheid bedrijven. Met deze wet wordt het voor het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC), die zijn opgericht om Nederland digitaal weerbaarder te maken, mogelijk om individuele organisaties en bedrijven op de hoogte te brengen van specifieke dreigingsinformatie.

Het Digital Trust Center (DTC) heeft ons opnieuw gewezen op een kwetsbaarheid in het veelgebruikte mailprogramma Microsoft Exchange. De kwetsbaarheid is in de inschalingsmatrix van het Nationaal Cyber Security Center (NCSC) ingedeeld in de hoogste categorie, wat betekent dat de kans op uitbuiting en de schade bij uitbuiting groot is.

We hebben een nieuwe tool toegevoegd aan ons cyberportaal: de Security Check Procesautomatisering. De tool - die wordt aangeboden door onze partner Digital Trust Centre (DTC), een onderdeel van het ministerie van Economische Zaken - geeft bedrijven die gebruik maken van ICS of OT-apparaten inzicht in de veiligheid van hun procesautomatisering.

Twee weken geleden vond er een grote, internationale ransomware-aanval plaats, die binnenkwam via software van Kaseya, een Amerikaans technologiebedrijf. Niet alleen bedrijven die klant zijn van deze Amerikaanse softwareontwikkelaar werden geraakt, maar ook klanten van die bedrijven, waaronder enkele Nederlandse bedrijven. Het blijft voor ondernemingen dus ontzettend belangrijk voldoende cybersecuritymaatregelen te nemen.

De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft het Cyber Security Beeld Nederland (CSBN) 2021 gepubliceerd. Het CSBN geeft de trends, incidenten, dreigingen en uitdagingen op het gebied van cybersecurity weer en biedt ondernemers aanknopingspunten om hiermee aan de slag te gaan. Onze partner Digital Trust Center (DTC), van het ministerie van Economische Zaken, heeft de belangrijkste punten uit dit onderzoek op een rij gezet.