Nieuws & blogs
Nieuws, tips en opinies van TT3P
Op maat en relevant voor uw organisatie
Wij vinden dat veel van het nieuws dat online te vinden is over cybersecurity en informatiebeveiliging, vooral geschreven wordt voor security kenners. Maar wat heeft u daaraan als onderneming?
Wij willen met onze nieuwsberichten, tips en opinies juist de niet-kenners geinformeerd houden. Zij die wél belang hebben bij informatie over cybersecurity en informatiebeveiliging en die ontzorgt willen worden. Wij zullen altijd proberen deze informatie actueel, begrijpelijk en relevant te houden. Wij willen u een volledig beeld geven van de het nieuws, de ontwikkelingen, tips en opinies met informatie die er voor u toe doet!
Wilt u automatisch op de hoogte blijven, schrijft u zich dan in voor onze nieuwsbrief.
Veel leesplezier!
De groeiende strategische rol van de CISO in cybersecurity
Een Chief Information Security Officer (CISO) is een hooggeplaatste functionaris binnen een organisatie die verantwoordelijk is voor het ontwikkelen en implementeren van strategieën om de digitale infrastructuur te beveiligen tegen cyberdreigingen. In kleinere organisaties zonder een specifieke CISO-rol wordt deze taak vaak uitgevoerd door een security officer, die doorgaans een breder scala aan verantwoordelijkheden heeft en minder directe toegang tot de CEO.
Waarom je cybersecurity niet op orde is zonder 'in control statement'
Laten we eerlijk zijn: cybersecurity is een mijnenveld. Elke organisatie voelt de druk om zich te beschermen tegen de constante stroom van aanvallen en datalekken. Toch zijn er veel organisaties die alleen maar reactief handelen, die pas in actie komen als er iets misgaat. En dat is precies waar een in control statement het verschil maakt tussen bedrijven die grip hebben op hun risico's en bedrijven die in paniek moeten reageren. Maar wat is zo'n statement precies? En waarom zou je het absoluut serieus moeten nemen?
Cybersecurity-uitdagingen voor ondernemers in 2024
Uit het Cybersecuritybeeld Nederland 2024 (CSBN 2024) van het Digital Trust Center blijkt dat Nederlandse organisaties geconfronteerd worden met een toename aan geavanceerde cyberdreigingen, die zich richten op de kwetsbaarheden in digitale infrastructuren. TT3P vat samen wat dit voor jou als ondernemer betekent.
Waarom wachtwoorden niet meer voldoen in cybersecurity
De recente onthulling van een slim gokalgoritme dat in staat is om 87 miljoen wachtwoorden in minder dan 60 seconden te kraken, is een schokkend voorbeeld van hoe snel de technologie zich ontwikkelt in een richting die ons blootstelt aan cyberdreigingen van ongekende omvang. Dit is niet zomaar een geval van "password guessing" - het is een technologische doorbraak die vraagt om een nieuwe manier van denken over beveiliging. Ik zie dit niet alleen als een probleem van verouderde wachtwoorden, maar als een diepere kwetsbaarheid in de manier waarop we omgaan met identiteits- en toegangsbeheer.
Laat nu een volledige cyber risico-inventarisatie uitvoeren voor slechts 875 euro met subsidie van Digital Trust Center
Het Digital Trust Center (DTC) stelt per direct een subsidie beschikbaar, specifiek gericht op kleine organisaties. De subsidie is aan te vragen sinds 2 september 2024 en wordt toegekend op volgorde van binnenkomst tot het maximale budget van € 1.000.000 bereikt is. Met de regeling betaalt het DTC de helft van een investering die wordt gedaan in cybersecurity tot een bedrag van € 1.250.
TT3P is cyber security partner van NBBU
De Nederlandse Bond van Bemiddelings- en Uitzendondernemingen (NBBU), de brancheorganisatie van professionele intermediairs op de arbeidsmarkt, is een samenwerking aangegaan met The Trusted Third Party (TT3P), specialist in cybersecurity diensten.
Datalekken en cybercriminaliteit nemen toe in 2023
Data vormen het kloppend hart van onze samenleving. Maar cyberaanvallen zijn een groeiend probleem dat niet genegeerd kan worden. Uit het recente rapport van de Autoriteit Persoonsgegevens (AP) blijkt dat er in 2023 ruim 25.000 meldingen van datalekken waren, waarbij persoonlijke informatie van miljoenen Nederlanders op straat kwam te liggen. Cyberaanvallen, vaak uitgevoerd door georganiseerde hackersbendes, hebben verregaande gevolgen voor zowel de slachtoffers als de betrokken organisaties.
10 redenen waarom je als intermediair je cybersecurity onder de loep moet willen nemen
Cybersecurity is niet langer een luxe, maar een noodzaak voor uitzendorganisaties en intermediairs. Als schakel tussen werkzoekenden en werkgevers beheren deze organisaties een enorme hoeveelheid vertrouwelijke gegevens. En sterke cybersecurity-strategie is essentieel om deze gegevens te beschermen, bedrijfscontinuïteit te waarborgen en een betrouwbare partner te blijven voor zowel kandidaten als klanten. Hier zijn tien overtuigende redenen waarom uw uitzendorganisatie direct actie moet ondernemen om haar cybersecurity te verbeteren.
De impact van cybersecurity audits op non-profit organisaties
Non-profit organisaties staan vaak niet vooraan als het gaat om investeringen in geavanceerde technologieën, inclusief cybersecurity. Echter, een recent incident bij een prominente non-profitorganisatie toont aan hoe essentieel cybersecurity audits zijn, zelfs voor organisaties met beperkte middelen.
MKB onthult: Dringende noodzaak aan cyberoefeningen in Nederland
75% van het mkb slaapt: cyberdreiging explodeert!
Volgens het Digital Trust Center (DTC) heeft driekwart (75%) van de Nederlandse mkb-bedrijven nog nooit geoefend op een cyberaanval. Terwijl de dreiging van cybercriminaliteit exponentieel toeneemt. Wacht uw bedrijf op de volgende digitale klap?
Persbericht: Belangrijke Stap Voorwaarts in Cybersecurity voor MKB
MKB-CyberControl Brengt Educatie, Empowerment en Bescherming in gecombineerd aanbod naar het midden- en kleinbedrijf
De meerderheid van de cyberincidenten wortelen in menselijke fouten en menselijk handelen. Daarom kondigen Mangotree Verzekeringen, Insiber.com en TT3P met trots het MKB-CyberControl platform aan. Dit platform is opgezet om MKB-ondernemingen te voorzien van een op mensen gerichte oplossing voor cyberbeveiliging, die educatie, empowerment en de betrokkenheid van medewerkers bij cybersecurity initiatieven stimuleert.
De Cruciale Rol van Jaarlijkse Technische Security Audits: Inzichten van een TT3P expert
Patrick Jordens: "Een Proactieve Stap naar Digitale Veiligheid"
De sleutel tot digitale veiligheid: Ontdek TT3P's Technische Security Audit
Securitybeleid van leveranciers: slechts vijf procent van de organisaties is op de hoogte
Evolutie in cyber resilience: een nieuw tijdperk in cyberbeveiliging
Het landschap van open source software ondergaat een significante verandering. Er is nu een helder onderscheid gemaakt tussen open source software voor commercieel gebruik en voor niet-commercieel gebruik. Dit onderscheid heeft directe implicaties op de toepassing van de Cyber Resilience Act (CRA).
Cybercrime in 2024: De impact van AI op veiligheid en bescherming
In 2024 staat de wereld van veiligheid en bescherming voor een groeiende uitdaging: cybercriminaliteit. Deze toename ten opzichte van afgelopen jaren wordt versterkt door de opkomst van artificial intelligence (AI), waardoor zowel individuen als organisaties geconfronteerd worden met nieuwe veiligheidsrisico's. De traditionele criminaliteit zoals inbraken en overvallen maakt plaats voor een sluwe en technologisch geavanceerde vijand: cybercriminaliteit.
Evolutie van cyberdreigingen: Hiscox Cyber Readiness Report
In een wereld waar technologie en digitalisering centraal staan, is cybersecurity een essentieel onderwerp geworden voor bedrijven en individuen. Het recent gepubliceerde "Hiscox Cyber Readiness Report 2021" werpt een verhelderend licht op de huidige stand van zaken op het gebied van cyberdreigingen en de paraatheid van organisaties om deze uitdagingen aan te gaan.
Cybersecurity in Nederland 2023: Inzichten en Trends
In een digitaal verbonden wereld is cybersecurity van cruciaal belang. Het recente rapport "Cybersecurity Onderzoek Alert Online 2023" van I&O Research werpt een verhelderend licht op de huidige stand van zaken in Nederland. In deze blog bespreken we de belangrijkste resultaten van het onderzoek en wat dit voor Nederlanders betekent.
ChatGPT: Zorgen over macht en misbruik
Kunstmatige intelligentie (AI) heeft ons veel voordelen gebracht, maar er zijn ook twijfels ontstaan. Wordt het fenomeen niet te machtig? Bovendien zijn er andere problemen die moeten worden aangepakt, zoals het misbruik van AI door kwaadwillenden, bijvoorbeeld voor het hacken van mensen. Het antwoord op deze vraag is helaas minder rooskleurig dan de grappen die mensen graag maken met ChatGPT.
MKB opgelet: cybercriminelen vallen steeds vaker kleinere organisaties aan
Volgens onderzoek van ABN-AMRO richten cybercriminelen zich steeds meer op kleinere bedrijven. Dit is zorgwekkend omdat kleinere organisaties vaak een lagere risicoperceptie hebben dan grotere organisaties, waardoor ze kwetsbaar zijn voor cyberaanvallen. Het is daarom van cruciaal belang dat kleine bedrijven hun cyber security verbeteren om te voorkomen dat ze als gevolg van nieuwe wetgeving klanten verliezen en om schade aan hun reputatie en financiën te voorkomen.
Tijd om je werkplekbeveiliging aan te scherpen
Cybercriminelen worden met de dag slimmer en hun technieken en tactieken ontwikkelen zich sneller dan wij kunnen bijhouden. Het is binnen uw organisatie dan ook belangrijk om continu aandacht te hebben voor adequate beveiliging van uw IT-omgeving. Door verschillende recente ontwikkelingen is het bijvoorbeeld van belang dat de beveiliging van digitale werkplekken wordt aangescherpt.
Ransomware-betalingen gedaald in 2022 (volgens schatting)
Uit een nieuwe schatting van onderzoeksinstelling Chainanalysis blijkt dat het totale bedrag dat organisaties en bedrijven betaalden om systemen te ontgrendelen vorig jaar is gedaald. Het gaat hierbij om losgeld bedragen naar aanleiding van ransomware-aanvallen.
Deze securitytrends staan ons volgend jaar te wachten
Het afgelopen jaar zat vol met verschillende ontwikkelingen binnen het cybersecurity-landschap. Niet alleen liep het aantal cyberaanvallen hoog op, landen besloten om cyberaanvallen toe te passen om politieke voordelen mee te behalen en ransomware werd steeds vaker ingezet met dubbele of zelfs drievoudige afpersing. Maar wat staat ons volgend jaar allemaal te wachten? G DATA CyberDefense heeft zijn voorspellingen voor 2023 bekend gemaakt.
Mkb blijft kwetsbare sector voor cybercrime
Uit het nieuwe Security Navigator 2023 rapport van Orange Cybersefense Nederland blijkt dat het mkb nog steeds een groot target is op het gebied van cybercriminaliteit. Ondanks dat er op sommige vlakken zeker overwinningen worden geboekt, blijven de uitdagingen in de cyberstrijd helaas erg groot. Zo hebben bedrijven bijvoorbeeld gemiddeld 215 dagen nodig voor het oplossen van een kwetsbaarheid.
Cybersecurity-tips voor Black Friday!
Black Friday en Cyber Monday zijn wereldwijd een van de drukste commerciële periodes op het internet. Bedrijven bereiden zich weken voor op toenemende drukte en een stijging van online omzet, maar ook cybercriminelen hebben deze datum dikgedrukt in hun agenda staan. Wij delen vandaag vijf tips om ervoor te zorgen dat u cyberveilig kunt online shoppen tijdens Black Friday en Cyber Monday!
Verizon's zes belangrijkste cyberinzichten
Er vinden iedere dag cyberaanvallen plaats over de hele wereld en cyberdreigingen hebben een groeiende impact op ons dagelijks leven. Als organisatie moeten alle processen worden ingericht met de risico's van cybercriminaliteit in het achterhoofd. Denk hierbij aan netwerken, apparatuur, cloudoplossingen, et cetera. Verizon heeft een haar jaarlijkse onderzoek uitgevoerd en zet zes belangrijke inzichten op een rij in het wereldwijde Data Breach Investigations Report.
Cybersecurity: voorspellingen 2023
2022 was 'cyberwise' een enorm druk jaar. Bedrijven van over de hele wereld werden getroffen door cyberaanvallen in de vorm van ransomware, staatshackers en kwetsbaarheden in de supply chain. We hebben nog twee maanden te gaan tot 2023. Maar wat houdt dit precies in voor de ontwikkelingen binnen het cybersecurity-landschap? De wereldwijde spanningen nemen toe en daarom wordt organisaties op het hart gedrukt om rekening te houden met een nog grotere dreiging.
Kosteloos: beleidssessie cyber security voor uw organisatie
Naast techniek zijn mens en organisatie cruciaal voor cyberweerbaarheid van uw organisatie. TT3P biedt haar klanten en relaties nu kosteloos een beleidssessie cyber security aan. We gaan samen met u naar de basis van de beveiliging van uw informatie en systemen. Eerst nadenken dan doen!
TT3P is cyber security partner van Goede Doelen Nederland
Branchevereniging Goede Doelen Nederland is een inkoopsamenwerking aangegaan met The Trusted Third Party (TT3P), specialist in cybersecurity diensten. TT3P helpt organisaties met het optimaal inrichten van informatiebeveiliging op het vlak van techniek, beleid, organisatie en mens. Zo kan het risico op gijzeling van bedrijfssystemen, bedrijfsgegevens en het onrechtmatig toegang verkrijgen tot data door onbevoegde derden aanmerkelijk worden verkleind.
TT3P treedt toe tot Cyberveilig Nederland
Cyberveilig Nederland is de belangenvereniging van de cybersecurity sector. Het doel van de organisatie is om de digitale weerbaarheid van Nederland te vergroten en daarnaast de kwaliteit en transparantie binnen de groeiende cybersecuritysector te verhogen. Leden moeten voldoen aan de vereisten voor het leveren van hun specifieke dienstverlening en conformeren zich aan de gedragscode van Cyberveilig Nederland.
Nieuwe wetgeving voor cyber security actief 2023
Ga nu direct werken aan jouw cyber security met subsidie van de overheid
De Rijksdienst voor Ondernemend Nederland (RVO) heeft een speciale subsidie beschikbaar gesteld om Nederlandse mkb-bedrijven te helpen bij het vergroten van cyberveiligheid. De zogeheten "digitaliseringssubsidie" vergoedt de helft van de gemaakte kosten tot een maximum van € 2500 euro.
7 trends op het gebied van cybersecurity
Naar aanleiding van onderzoek denkt Gartner, een wereldwijd onderzoeks- en adviesbureau in de informatietechnologiesector, dat de wereld van cybersecurity de komende jaren flink zal veranderen. Het bureau heeft zeven belangrijke trends bekendgemaakt waar experts rekening mee moeten gaan houden binnen hun cybersecurity-beleid.
Drugssmokkel bestrijden met cybersecurity
Het is geen geheim dat de gemeente Rotterdam kampt met een groot probleem als het aankomt op drugsssmokkel in de haven. Echter investeert de gemeente sinds kort in een netwerk van slimme camera's en drones om deze drugssmokkel tegen te gaan. De managementsoftware van scheepsladingen wordt continu bijgewerkt om ervoor te zorgen dat enkel en alleen bevoegden toegang hebben tot de data.
Vraag naar cybersecurity specialisten leidt tot personeelstekort
De digitalisering die zich in de afgelopen jaren ontwikkeld heeft, zorgt ook voor een enorme stijging in het aantal cyberaanvallen. Het meerendeel van de cybersecurity professionals zegt zelfs harder te werken dan ooit te voren. Een groot deel krijgt de werkzaamheden niet af en ervaart daardoor stress, met als gevolg zelfs een verhoogd risico op een burn-out.
Glastuinbouw zwijgt over cybersecurity
Hacktivisme, criminaliteit en klunzigheid tarten de Nederlandse glastuinbouw. Uit een recente nulmeting van de Haagse Hogeschool blijkt dat door verdergaande digitalisering it-systemen en operationele technologie (ot) steeds meer verweven raken. Organisaties raken afhankelijk van elkaar in hechte supply chains en zijn kwetsbaar als klimaatsystemen, bewateringssystemen en productierobots niet worden aangestuurd. Tien tuinbouworganisaties sloegen de handen ineen.
World Backup Day!
De waarde van gegevens blijft toenemen. Echter gaat dit gepaard met de toenamde van uitdagingen bij het beschermen van deze gegevens. Uit CXO-onderzoek van Veeam blijkt dat 86% van de EMEA-organisaties een 'protection gap' heeft tussen de hoeveelheid gegevens die ze zich kunnen veroorloven te verliezen, en hoe vaak IT-systemen daadwerkelijk worden beschermd. World Backup Day herinnert ons aan het feit dat de behoefte aan robuuste maatregelen voor gegevensbescherming vandaag de dag belangrijker is dan ooit.
Ernstige kwetsbaarheid in Spring Core Framework
Er is een ernstige kwetsbaarheid ("Spring4Shell") ontdekt in Spring Core Framework, een veelgebruikte set van Java libraries. Een kwaadwillende kan de kwetsbaarheid misbruiken om een willekeurige code uit te voeren in de scope van de ontwikkelde applicatie. Hiermee kan toegang tot gevoelige informatie binnen die applicatie worden verkregen.
De zin en onzin van malware-analyses
Malware-analyse is de studie of het proces om de functionaliteit, oorsprong en potentiële impact te bepalen van een bepaald type malware, zoals een virus, worm of Trojaans paard. Malware is kwaadaardige software die door computercriminelen wordt gebruikt. Malware-analyses vormen voor grotere organisaties inmiddels een belangrijke bedrijfsfunctie. Echter zijn maar weinig bedrijven zich ervan bewust hoe het hen kan helpen.
Het cyberlandschap in 2022
Cybersecurity is sinds het begin van de corona pandemie een veelbesproken discussie geweest. Daarnaast wordt het een steeds belangrijker thema voor bedrijven in alle sectoren. 2021 was een ongekend jaar met betrekking tot cyberaanvallen. In dit nieuwsbericht lees je hoe cybersecurity er in 2022 uit ziet.
Persbericht: Cyberveiligheidsspecialist TT3P sluit zich aan bij MKB Westland
Cybercrime is een van de grootste bedreigingen voor onze economie en het neemt extreme proporties aan. Inmiddels is 34% van de cyberaanvallen gericht op het mkb en dat wordt veel meer in 2022.”, aldus Patrick Jordens. Jordens is Westlander en één van de twee oprichters van het bedrijf.