Cyberweerbare grote bedrijven

Informatie vanuit IT-dienstverleners

Heb je afspraken gemaakt met je IT-leveranciers en applicatiebeheerders over informatievoorziening rondom kwetsbaarheden en zero-days? Lees welke onderwerpen je nog meer afstemt met IT-dienstverleners. 

Dreigingsinformatie vanuit de overheid

• Het NCSC publiceert dagelijks beveiligingsadviezen over recent gevonden kwetsbaarheden of geconstateerde dreigingen. Deze 'advisories' zijn te ontvangen als RSS-feed. Voor cybervolwassen bedrijven of IT-dienstverleners is er ook een ruwe lijst van kwetsbaarheden uit openbare bronnen.
• Het DTC publiceert over ernstige of kritieke kwetsbaarheden in door bedrijven veelgebruikte applicaties en software. Ook deze zijn via een RSS-feed of als pushbericht via de DTC Community te ontvangen.

Notificaties

Het komt regelmatig voor dat het DTC informatie ontvangt over kwetsbaarheden of verdachte situaties op bijvoorbeeld IP-adressen die te herleiden zijn naar een Nederlands bedrijf. In dat geval kan het DTC besluiten om individuele bedrijven proactief te benaderen en te waarschuwen voor de dreigende situatie.  Als de overheid kennis heeft van een ernstige kwetsbaarheid op bijvoorbeeld IP-adressen die te herleiden zijn tot in jouw IT-systemen, dan zal het DTC je een notificatiemail sturen.

Wil je zeker weten dat een waarschuwing over één van je IT-systemen direct bij de het juiste team uitkomt? Investeer dan 5 minuten tijd in het maken van een security.txt-bestand voor op je webserver. Met deze contactinformatie help je ook andere waarschuwingsorganisaties zoals het DIVD om je snel te bereiken. 

DTC Community

De DTC Community is er voor ondernemers en security- en IT-professionals die willen bijdragen aan een veiliger ondernemersklimaat in Nederland. Via informatie-uitwisseling versterken we onze weerbaarheid tegen cybercrime. Blijf op de hoogte van actuele dreigingen en ontwikkelingen in het vakgebied. actualiteit. En heb je vragen, dan wil je die in een veilige, besloten omgeving kunnen stellen aan ruim 5.000 cyberexperts of andere ondernemers. 

Handvatten voor cybersecurity in de keten

Het consortium van Cyber Security in Logistics heeft op basis van interviews en ethische hacks concrete handvatten geformuleerd om de beveiliging tegen cybercrime in de sector te verhogen. Alhoewel het rapport is uitgevoerd in de logistieke sector, zijn veel van de concrete aanbevelingen toepasbaar in alle sectoren.

De belangrijkste aanbevelingen:

• Stel een cybersecurity verantwoordelijke aan;
• Zet het onderwerp cybersecurity op de agenda van vergaderingen;
• Maak een cybercrisisplan en test het plan regelmatig;
• Automatiseer het maken van back-ups;
• Voer patches en updates tijdig uit;
• Richt processen in voor in- en uitdiensttreding van personeel.

De NIS2-richtlijn komt eraan

Vanwege toenemende cyberdreigingen heeft de Europese Unie gewerkt aan de Network and Information Security (NIS2) directive. Deze richtlijn is gericht op een verbetering van de digitale weerbaarheid van Europese lidstaten. De NIS2-richtlijn bevat een zorgplicht en meldplicht waaraan zowel publieke als private organisaties binnen bepaalde sectoren moeten voldoen. Dit kan impact hebben op de van invloed zijn op jouw organisatie. Wil je op de hoogte gehouden worden? Meld je dan aan bij de NIS2-themaruimte van de DTC Community.

Informatiedeling binnen de keten

Cybersecurity informatiedeling helpt organisaties in een keten om risico’s beter in te schatten en passende maatregelen te treffen. Het DTC heeft TNO onderzoek laten doen naar cybersecurity informatiedeling voor de DTC doelgroep: het niet-vitale bedrijfsleven. Bekijk de aanbevelingen.

Handvat voor keteninventarisatie

Als bepaalde toeleveranciers of dienstverleners niet meer kunnen leveren, komt de continuïteit van je bedrijf in gevaar. Download de invulbare PDF en breng daarmee je belangrijke leveranciers in kaart en bepaal de gevolgen van een leveringsstop.