Tag Archives: Pb7 Research

Laat de aandacht voor identiteits- en toegangsbeheer niet verslappen

Als op dit moment ergens gebruiksvriendelijkheid en zorgvuldigheid met elkaar botsen, is het op het gebied van identiteits- en toegangsbeheer. Een eenvoudig te onthouden wachtwoord is een eenvoudig te raden wachtwoord. Bij de belastingdienst is het weer zo moeilijk om een wachtwoord te maken dat voldoet aan alle eisen die worden gesteld, dat je na twaalf mislukte pogingen uiteindelijk maar met je DigiD inlogt. Het wachtwoord, in ieder geval als enig authenticatiemiddel, lijkt zijn langste tijd dan ook wel te hebben gehad en wordt steeds vaker vervangen door multifactor authenticatie. Wat weer niet altijd bijdraagt aan de gebruiksvriendelijkheid.

Peter Vermeulen verzorgt CCE-presentatie tijdens (ISC)2 Secure Summit

Peter Vermeulen verzorgt op 5 april tijdens de (ISC)2 Secure Summit Benelux een presentatie over IT-security in een wereld die zich steeds meer ontwikkeld in de richting van cloud services.

Kans dat slordige gebruikers in de problemen komen groter dan ooit: aantal end-points geëxplodeerd

We zijn inmiddels gewend geraakt aan het feit dat veel apparaten die zich op het bedrijfsnetwerk willen begeven, zich niet binnen de corporate firewall bevinden. Op zich niet zo nieuw, want inmiddels is het alweer zeker twintig jaar gewoon dat medewerkers met laptops van afstand toegang krijgen tot het bedrijfsnetwerk en dat medewerkers thuis zijn gaan werken op privé-Pc’s. Veel organisaties waren dan ook tevreden met het gebruik van een VPN verbinding en de belofte van medewerkers dat ze een goed antivirusprogramma zouden gebruiken. Maar omdat het toch ook nogal eens mis ging, is het concept van endpoint security ontstaan.

Nationale IT-Security Monitor 2016: meer dan ooit regeert de angst voor nieuwe dreigingen

Met de Nationale IT-Security Monitor houdt Pb7 Research in samenwerking met Infosecurity Magazine de vinger aan de pols van de Nederlandse IT-security markt. Net als in de vorige edities hebben we onderzocht wat de belangrijkste trends en investeringen zijn op het gebied van IT-beveiliging in de zakelijke markt. In de zomer van 2016 heeft Pb7 Research daarvoor 219 bedrijven met 50 of meer medewerkers ondervraagd met behulp van een web gebaseerde panel survey. Het onderzoek is dit jaar mede mogelijk gemaakt dankzij de steun van Platinum sponsors Sogeti en IBM en Gold sponsors TSTC en Sophos.

Nationale IT-Security Monitor 2016: belangrijkste trends en investeringen in kaart gebracht

De Nationale IT-Security Monitor komt er weer aan. Net als in de vorige edities werkt Infosecurity Magazine samen met Pb7 Research om te onderzoeken wat de belangrijkste trends en investeringen op het gebied van IT-beveiliging in de zakelijke markt. Het onderzoek wordt dit jaar mede mogelijk gemaakt dankzij de steun van Platinum sponsors Sogeti en IBM en Gold sponsors TSTC en Sophos.

Hoe snel reageren NL-organisaties op security incidenten?

Ook als het om IT-beveiliging gaat, is voorkomen beter dan genezen. Maar als we de afgelopen jaren één ding hebben geleerd, is het wel dat incidenten hoe dan ook zullen plaatsvinden. Als organisatie moet je daar op voorbereid zijn en snel adequate maatregelen kunnen treffen. Om het reactievermogen van Nederlandse organisaties te testen, heeft Intel Security Pb7 Research gevraagd om dit uit te zoeken. Pb7 Research heeft daarom meer dan 100 Nederlandse IT-beveiligers uit grotere organisaties begin 2016 ondervraagd. En dat leidt tot zeer interessante bevindingen.

Security in een SMACT wereld

Het is er in 2015 niet makkelijker op geworden. Tenzij je een cybercrimineel bent. Met de opkomst van nieuwe technologieën zijn er steeds meer doelen waar je je pijlen op af kan schieten. En dan leveren diezelfde nieuwe technologieën weer allerlei nieuwe wapens op, waar het steeds eenvoudiger wordt om die doelen te raken. En met de doorzettende digitalisering van burger en organisatie valt er ook nog eens steeds meer buit te behalen.

Integratie van fysieke beveiliging en IT-security dringend gewenst

Onderzoek onder IT-beveiligers laat zien dat een integrale benadering van fysieke beveiliging en IT-security niet alleen onontkoombaar is, maar ook dringend gewenst. Het onderzoek – in opdracht van de vakbeurs Safety & Security Amsterdam – is uitgevoerd door Pb7 Research. Komt deze samenwerking niet van de grond, dan lopen bedrijven en overheidsinstellingen onverantwoord grote risico’s, waarschuwt directeur Peter Vermeulen van Pb7.

Security wordt een strategische asset

IT-beveiliging is en blijft één van de belangrijkste aandachtspunten van IT binnen Nederlandse organisaties. Zonder IT-beveiliging zou iedere grote organisatie en ook de meeste MKB-bedrijven gierend tot stilstand komen. IT-beveiliging is daarom voor iedere organisatie een noodzaak, maar is het daarmee eigenlijk ook een noodzakelijk kwaad?

‘Loopbaanontwikkeling is een probleem’

Het is misschien een wat treurige constatering, maar als CISO loop je constant achter de feiten aan. Voor een belangrijk deel is dat inherent aan IT-beveiliging. Hoe goed je de boel ook dichttimmert, er zitten altijd zwakke plekken in je beveiliging die je pas ontdekt als er iemand doorheen is gekomen. En dan wordt een deel van de aanvallen ook nog eens in een snel tempo geavanceerder.

Preview: meest opvallende cijfers Nationale IT-Security Monitor 2015

De tweede editie van de Nationale IT Security Monitor is een feit.

Onderzoek: Nationale IT-Security Monitor 2015

Het is alweer een bijna een jaar geleden dat de Nationale IT-Security Monitor voor het eerst het licht zag. Op initiatief van FenceWorks, de uitgever van Infosecurity Magazine heeft Pb7 Research een jaarlijks terugkerend onderzoek opgestart om in kaart te brengen hoe Nederlandse organisaties omgaan met IT-beveiliging. In plaats van in te gaan op het aantal incidenten, kijken we daarbij naar hoe IT-beveiliging georganiseerd wordt, hoe er wordt geïnvesteerd, hoe bedrijven omgaan met het veranderende dreigingsveld en welke uitdagingen ze daarbij tegenkomen. Ook gaan we ieder jaar in op een aantal specifieke thema’s. In 2014 ging het bijvoorbeeld om cloud security, databeveiliging en trainingen.

Wat is beter: security specialist inhuren of medewerker opleiden?

Het aantal cyberaanvallen is de afgelopen twee jaar met 120 procent gestegen. De geschatte kosten van cybercriminaliteit lopen op naar gemiddeld 7,6 miljoen dollar per jaar voor elke grote organisatie. Er gaat geen week voorbij zonder dat we geconfronteerd worden met de zoveelste slag van cybercriminelen op overheid en bedrijfsleven. En zelfs individuele burgers blijven niet ongeschonden. Niet vreemd dat organisaties hun IT-beveiligingsbeleid vooral richten op externe dreigingen. Is dat terecht?

Ten onrechte overheerst nog altijd de vraag naar technische trainingen

Informatiebeveiliging is en blijft een bijzonder dynamisch vakgebied. Zowel wat er beveiligd moet worden als wat er bedreigt, verandert snel en neemt in complexiteit toe.

Software

‘Bedrijven gebruiken te veel verschillende security-tools’

Nederlandse bedrijven veel te veel verschillende security-tools. Hierdoor ontstaat een lappendeken van onafhankelijk functionerende security-tools, waardoor relevante securityinformatie nauwelijks op een centraal platform samen te brengen is. Dit betekent in de praktijk dat het erg lastig is om in real-time dreigingen te detecteren en af te slaan.