
Techzine Talks
In Techzine Talks duiden we de zakelijke IT-markt. Het hele jaar door analyseren we IT-oplossingen, strategieën en trends. IT-bedrijven nodigen ons graag uit om te vertellen waar ze aan werken en wat ze op de markt gaan brengen. Hierdoor weten we hoe veel technologieën werken. Of hoe ze horen te werken. Daarnaast horen we vanuit de markt ook waar bedrijven behoefte aan hebben of waar ze mispakken.Dit alles geeft ons een goed overzicht van de markt en alle trends in tech die daarbij horen. In deze podcast leggen we innovaties uit, duiden we nieuwe IT-begrippen en proberen we met praktische voorbeelden ingewikkelde technologie begrijpelijk te maken voor iedereen. Waar nodig, halen we er experts bij om zaken nog duidelijker te krijgen.Het doel is om IT-professionals, decision makers en andere luisteraars te helpen om IT-ontwikkelingen beter te begrijpen, maar ook te helpen in hun zoektocht naar nieuwe oplossingen voor hun bedrijf en niet te blijven hangen buzzwords en one-liners.
Techzine Talks
Cybersecurity is het managen van risico's: hoe doe je dat?
Deze week gaan we dieper in op algehele cybersecurity best practices. Hoe zorg je voor een goede cybersecurity strategie, waarbij de risico's goed zijn afgevangen en je organisatie bij een incident de minste risico's loopt?
Je 100 procent beschermen tegen kwaadwillende of gerichte aanvallen van hackers is onmogelijk. Daarover is iedereen in de cybersecurity-industrie het wel eens. Hoe je ervoor zorgt dat de impact bij een incident zo klein mogelijk is, daar lopen de meningen wat uiteen. In deze aflevering van Techzine Talks gaat we samen met Erik de Jong, Chief Research Officer bij Tesorion dieper in op wat cybersecurity vandaag de dag is en hoe je je risico's verkleint. Uiteraard proberen we handvaten te bieden aan kijkers en luisteraars.
De Jong komt met waardevolle inzichten in het huidige landschap van cyberbedreigingen en het belang van een risicogebaseerde benadering van cybersecurity. De Jong leidt een team bij Tesorion dat zich richt op het begrijpen en tegengaan van cyberbedreigingen. Hun onderzoek richt zich onder meer op ransomware-tactieken en het verbeteren van detectiemethoden. Uiteindelijk is ransomware nog steeds de grootste dreiging voor veel organisaties. Het doen van onderzoek is volgens De Jong cruciaal om cyberbedreigingen voor te blijven en te zorgen voor robuuste cybersecurity.
Managed Detection and Response (MDR) wint aan populariteit
Managed Detection and Response (MDR) oplossingen hebben de afgelopen jaren aan populariteit gewonnen. Ondanks de aanvankelijke weerstand bij veel organisaties tegen het uitbesteden ervan. De groei van managed security services laat zien dat er behoefte is aan effectieve netwerkbewaking en snelle reactie op incidenten. Het onderscheid tussen goede en slechte MDR-aanbieders blijft echter een uitdaging vanwege het gebrek aan transparantie in de beveiligingsmarkt. Organisaties moeten zich richten op belangrijke prestatie-indicatoren (KPI's) zoals false posivites en gemiste incidenten om potentiële leveranciers te beoordelen. De Jong legt uit welke vragen je als organisatie moet stellen aan leveranciers en hoe je die cijfers ook moet duiden.
NIS2 zorgt voor betere basis hygiëne, maar vooral meer bewustzijn aan de top
Door nieuwe wet- en regelgeving, zoals NIS2 maar ook DORA, moeten organisaties straks hun basishygiëne voor cybersecurity wel op orde hebben. Veel grote organisaties zijn hier al best ver mee en moeten vooral beleidsmatig zaken vastleggen. Toch zorgt al die nieuwe wet- en regelving ervoor dat het management meer op de hoogte is van cybersecurity, de risico's en worden ze wettelijk aansprakelijk voor incidenten. Ze hebben er zelf belang bij dat het goed geregeld wordt.
Effectief risicobeheer begint aan de top en werkt door in de organisatie. Inzicht in de potentiële impact van cyberbedreigingen op de bedrijfsvoering is cruciaal. Organisaties moeten kritieke gebieden identificeren om te beschermen en investeren in maatregelen om de bijbehorende risico's te beperken.
Inzichten
Deze Techzine Talks-aflevering over cyberbeveiliging en risicobeheer biedt waardevolle inzichten in het veranderende landschap van cyberbedreigingen. Ook biedt de discussie praktisch advies en tips voor organisaties die hun cybersecurity willen verbeteren.