Op naar een cyberveilige wereld

Begin deze maand werden duizenden computerservers getroffen door een aanval met gijzelsoftware, zo schreef de Italiaanse cyberveiligheidsorganisatie ACN. Ook het Nederlandse Nationaal Cyber Security Centrum (NCSC) waarschuwt voor de ransomware. Een honderd procent cyberveilige wereld is misschien een utopie, maar we kunnen een heel eind komen. In deze blog vertelt George van Brugge, oprichter en eigenaar van Portland, wat er mis kan gaan en wat je kunt doen om jouw klanten wél optimaal te beschermen.

Brussel denkt mee over een cyberveilige wereld

In mijn vorige blog schreef ik al over de Nederlandse Cybersecuritystrategie 2022-2028, die eind 2022 werd uitgebracht door het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid. Maar ook in Brussel wordt lekker meegedacht over een cyberveilige wereld. Zo twitterde Bart Groothuis, Europarlementariër en voorvechter van een cyberveilige wereld, eind december al over het ondertekenen van NIS2. De NIS2 is de nieuwe cybersecuritywetgeving waar alle bedrijven – inclusief mkb- en kmo-bedrijven – vanaf maart 2024 aan moeten voldoen.

Solarwinds genoemd in EU Policy on Cyber Defence

Er gebeuren wel meer nieuwe dingen in Brussel. Zo kwam de EU met de ‘EU Policy on Cyber Defence’, waarin een ambitieuze strategie wordt neergelegd waarmee de EU en haar lidstaten zelfverzekerder en assertiever kunnen optreden in cyberspace. Het doel van dit beleidsstuk? De cyberdefensiecapaciteiten van de lidstaten te versterken en een betere coördinatie en samenwerking tussen de cybergemeenschappen van de EU. In dit rapport zag ik voor het eerst dat een techbedrijf en haar klanten werden genoemd. Dan doel ik op de cyberaanval op de toeleveringsketen van SolarWinds in 2020. Deze cyberaanval – een zogenaamde supply chain attack – vond plaats via het Orion-platform van SolarWinds, een populaire tool waarmee veel MSP’s en MSSP’s de IT-omgeving van hun mkb- en kmo-klanten beheren en beveiligen. Met deze aanval wisten hackers in te breken in de netwerken van meerdere Amerikaanse ministeries en meer dan 18.000 organisaties wereldwijd, waaronder grote bedrijven en defensiebedrijven. Foutje, bedankt.

Kaseya ook slachtoffer

Ook Kaseya, leverancier van een andere populaire oplossing voor MSP’s en MSSP’s, kwam op een vergelijkbare manier in het nieuws. Het Amerikaanse bedrijf levert ICT-beheersoftware aan een fiks aantal organisaties. Via zo’n tweeduizend servers die hun oplossing gebruiken, zijn potentieel 200 duizend systemen aangetast in minimaal 17 landen, berichtte NOS.

Honderd procent bescherming is utopie

Honderd procent bescherming tegen cyberaanvallen is misschien een utopie, maar je kunt een heel eind komen. Portland heeft als trusted advisor een preselectie voor je gemaakt van de beste veilige en innovatieve digitale oplossingen. Voor het eind van deze maand brengen we onze productmatrix uit, die we hebben samengesteld op basis van het NIST-framework. Zo kun je alle geselecteerde oplossingen in de juiste context zien en zie je in één oogopslag wat je eventueel nog mist in je cybersecuritystack. Wel zo handig. Wil je als eerste geïnformeerd worden? Stuur ons een bericht of volg onze LinkedIn-pagina!

Meer weten?

Doing business is teamsport, daar geloven wij heilig in bij Portland. Benieuwd hoe we jou kunnen helpen met de beste toekomstbestendige oplossingen? Neem gerust vrijblijvend contact met ons op. Wil je op de hoogte blijven van het laatste nieuws en de meeste recente ontwikkelingen in MSP-land? Volg onze LinkedIn-pagina!

Delen

Zo helpt het NCSC ons naar een digitaal veiliger samenleving