Volgens het Amerikaanse National Institute of Science and Technology (NIST) vindt naar schatting zo’n 80% van de cyberaanvallen wereldwijd plaats via supply chains. In opdracht van het Nationaal Cyber Security Centrum (NCSC) heeft TNO daarom een verkennend onderzoek gedaan naar de risico’s en vraagstukken op het gebied van ICT-supply chains. Hieruit blijkt dat Nederlandse organisaties ...

“Laten we hopen dat de wereld geleerd heeft van de coronacrisis en dat het verstandig is om risicomanagement hoog op de agenda te zetten.” Dat stelt Sander Gunst, partner bij PKF Wallast en spreker tijdens de masterclass Essenties van Finance. “Iedere vijf tot zeven jaar is er ergens op de wereld een crisis. Ze zijn niet te voorspellen, maar je kunt er wel van leren.”Om te ...

Tijdens de coronacrisis is CEO-fraude, waarbij criminelen bedrijven voor grote bedragen oplichten door procedures te misbruiken, fors gegroeid. Interim-ceo en ervaringsdeskundige Dertje Meijer vertelt tijdens de masterclass Bestuurdersaansprakelijkheid in Finance uitgebreid over de valkuilen. ‘CEO-fraude moet uit de taboesfeer.’‘Bedrijven die slachtoffer worden van deze fraude st...

Onze toenemende angst voor veiligheids- en gezondheidsrisico’s zorgt ervoor dat we bedrijven en overheden toestaan data over ons te verzamelen om ons te kunnen beschermen en de risico’s te kunnen managen. Als gevolg daarvan worden digitale middelen en technologie steeds vaker ingezet ter gedragsbeïnvloeding. Hoe vergevorderd deze ontwikkeling is, wordt tijdens de coronacrisis extra zichtbaar. In...

De mogelijkheid tot gebruik van data en algoritmen om criminaliteit te voorspellen werd door de Nederlandse politie met beide handen aangegrepen. Door middel van predictive policing-systemen tracht de politie preventief op te treden en de effectiviteit van de politie-inzet te vergroten. Hoewel dat in de basis een zeer positieve ontwikkeling lijkt te zijn, kunnen er ook zeker kanttekeningen bij gep...

Steeds meer adverteerders steken 'spionagepixels' in hun e-mails. Die praktijk is aan een opmars bezig en vormt een risico voor onze privacy.De Britse openbare omroep BBC liet een onderzoek uitvoeren door berichtendienst Hey. Die kon vaststellen dat twee derde van de e-mails die via het platform verstuurd werden een ‘spionagepixel’ bevatte. Daarbij werd zelfs geen rekening gehouden met spamberic...

Cybersecurity risk management is the practice of identifying potential risks and vulnerabilities, assessing the impacts and likelihood of those risks, and mitigating the consequences if the risks become reality. Today’s ever-changing security landscape demands that every organization, no matter its size or industry, develops and implements a cybersecurity risk management plan. Investing time and ...

Het wordt steeds belangrijker om adequaat te reageren op security incidenten omdat de impact en omvang ervan de afgelopen jaren steeds groter is geworden. Voorbeelden genoeg zoals Universiteit Maastricht, Travelex, Maersk, Garmin, Canon, Cognisant, gemeente Lochem etc.We weten dat goede beveiliging mede afhangt van hoe goed we reageren op een security incident en dat preventieve beveiliging – hoe...

We dachten in control te zijn…tot de Corona crisis. Hoe kijken we nu aan tegen in control zijn en welke tijdelijke of structurele veranderingen zien we.Op maandag 20 juli organiseert het GvRM in samenwerking met Cerrix een Webinar, voor de leden van het GvRM. De webinar wordt gegeven door Paul Bruggeman en Bakir Laskari van Cerrix.

Door de toename van cyberincidenten en cybercrime en de vaak verstrekkende gevolgen ervan zijn cyberrisico’s voor bedrijven een steeds belangrijker aandachtspunt. Zodoende heb ik dit artikel geschreven als een leidraad met handvatten hoe je cyberrisico’s, die impact hebben op de business, in kaart brengt zonder dat je IT-expert bent.

Risico’s vóór zijn, is het idee van resilience. Het gaat om de weerbaarheid als geheel. Hoe kun je inspelen op de onzekerheden van de toekomst?

Samenvatting bijeenkomst over cybersecurity dat georganiseerd werd door Access42, CrowdStrike en Vectra in de Apenheul in Apeldoorn. Op 2 juli j.l. hebben Mark Zonnenberg, Herman Biallass en Klaas Bolhuis namens het genootschap hieraan deelgenomen.

Tijdens de interactieve bijeenkomst van het Genootschap voor Risicomanagement van vrijdag 24 mei jl. nemen @Wopke de Jong en @Danny Jaspers ons mee in de wereld van Cybersecurity. In eerste instantie denken we hierbij vooral aan de negatieve risico’s, echter Cybersecurity biedt ook kansen voor u, uw bedrijf en uw klanten.De belangrijkste conclusie van deze leerzame middag:- Er zijn wel maatregele...

Voor de vijfde keer werd in de eerste week van oktober de Cyber Security Week georganiseerd door de Stichting The Hague Security Delta (HSD). Loactie was de Fokker Terminal in Den Haag. Erik van Duijnen en Bert Oostdam van het Genootschap voor Risicomanagement bezochten de laatste dag van dit evenement. Enkele highlights.