15 jan
Waarschijnlijk heeft u in december ook op enige manier last gehad van het Log4J-lek. Half december werd duidelijk dat er een kwetsbaarheid zat in het Apache Log4j-programma, dat wordt gebruikt om ‘logs’ bij te houden van webservers. Dat was een lek dat voor alle sectoren en branches effect kon hebben. Wij hebben hierover een speciale nieuwsbrief uitgebracht. Overigens lijkt de schade vooralsnog mee te vallen.
Gelukkig komt dit soort lekken in veelgebruikte software niet zo heel vaak voor. De afgelopen tijd hebben we vooral aanvallen op 1 bedrijf of organisatie gezien, die in de bekendheid komen. Alsof er dan een steen in de vijver wordt gegooid, krijgen wij daarna steevast verzoeken van concullega’s van het slachtoffer. Wordt bijvoorbeeld een groot transportbedrijf getroffen, dan zien we daarna een toename in de aanvragen van transportbedrijven die iets willen doen met hun informatiebeveiliging en vooral willen weten hoe zíj ervoor staan.
Welke branche ‘is next’? En vooral: gaat u daarop zitten wachten?
In actie komen als een branchegenoot is getroffen is een begrijpelijke, maar zeker niet de verstandigste keuze. Wij hebben een security routekaart ontwikkeld waarmee organisaties stapje voor stapje, heel gericht hun digitale weerbaarheid kunnen verbeteren. We brengen, zoals wanneer u de weg op gaat, eerst de route in kaart. Dat is belangrijk, want het vertrekpunt is voor elke organisatie weer anders.
Het grote voordeel van de routekaart is dat onze klanten een duidelijk plan in handen hebben, waarmee zij vanuit hun specifieke situatie en met beleid (en rust) verder kunnen bouwen aan een veiliger organisatie. En uiteindelijk verkleint u natuurlijk de kans dat u slachtoffer wordt.
Aan het begin van het nieuwe jaar geven we u deze belangrijke vraag mee: gaat u in allerijl rennen als ergens anders het alarm afgaat? Of bent u in control met bijvoorbeeld continu vulnerability management? Wie dat slim aanpakt, bijvoorbeeld met onze routekaart als leidraad, is vaak ook nog eens voordeliger uit.