Een kwart van de Nederlandse financiële dienstverleners heeft nog geen Dora-budget vrijgemaakt, terwijl deze verordening een grote organisatorische transformatie is. Het OM is offline uit angst voor infiltratie. ICT Group lijft DWG in en The Sharing Group ontfermt zich over Publicroam. Verder blijkt dat maar 36 procent van de it-teams de printer-firmware op tijd update. Dat zijn de onderwerpen in dit nieuwsoverzicht.
Onderzoek Veeam: kwart van Nederlandse financiële dienstverleners heeft nog geen DORA budget vrijgemaakt
Zes maanden nadat de Digital Operational Resilience Act (Dora) in de EU van kracht werd, denkt 99 procent van de Nederlandse financiële dienstverleners dat hun huidige dataresilienceniveau tekortschiet, zo concludeert Veeam Software uit eigen onderzoek vorige maand onder 400 senior it-besluitvormers en heads of compliance bij financiële dienstverleners en banken met meer dan vijfhonderd medewerkers, waaronder honderd uit Nederland.
Het onderzoek komt met interessante bevindingen. Zo zegt 35 procent van de respondenten te maken te hebben met hogere kosten door Dora, die door ict-leveranciers worden doorberekend. Verder heeft 26 procent nog niet het benodigde budget vrijgemaakt om te voldoen aan de Dora-verordening. En 30 procent heeft geen herstel- en continuïteitstests ingevoerd.
Rubrik waarschuwt: Dora ‘is een grote organisatorische transformatie’
Een half jaar na de invoering van Dora is er voor de meeste betrokken bedrijven nog veel werk aan de winkel, meldt ook cybersecuritybedrijf Rubrik in een onderzoek naar deze act. Het testen van digitale operationele weerbaarheid is wellicht het meest uitdagende deel van de nieuwe verplichtingen, ‘en met name de zeer specifieke ’threat-led penetration testing’.
Maar, zo waarschuwt het bedrijf, ‘de financiële schade en reputatieschade die een bedrijf kan oplopen door een cyberincident, is veel groter dan de kosten die nodig zijn om te voldoen aan Dora.’ Het is ook veel meer dan een ict-klus: ‘Ook de werknemers achter de systemen krijgen te maken met veranderingen. Dora is daarmee niet alleen een technische uitdaging te noemen, maar ook een grote organisatorische transformatie.’
Openbaar Ministerie is offline gegaan uit angst voor backdoor
Het Openbaar Ministerie (OM) heeft alle interne systemen losgekoppeld van internet na een waarschuwing van het NSCS, zo meldt NOS. Uit een analyse blijkt dat een gevonden kwetsbaarheid ook daadwerkelijk al gebruikt kan zijn. Omdat medewerkers niet meer kunnen inloggen is het nog onzeker of in alle rechtbanken de zittingen vandaag doorgaan.
‘Het NCSC waarschuwde vorige maand en begin deze maand al voor de kwetsbaarheid. Eind maart werd het OM al even losgekoppeld van internet vanwege een storing waarbij niet kon worden uitgesloten dat kwaadwillenden het systeem waren binnengedrongen. Onderzoek van het crisismanagementteam wees toen uit dat die verstoring niet van buitenaf kwam,’ zo verduidelijkt NOS.
ICT Group neemt DWG over
ICT Group meldt dat het alle aandelen heeft overgenomen in DWG Automation, een leverancier van automatiseringsoplossingen voor industrie en infrastructuur. Verdeeld over vestigingen in Schiedam, Amsterdam en Den Bosch werken daar momenteel zo’n120 mensen.
‘Deze strategische overname versterkt onze positie in de sectoren ’tank terminals, energy, food & beverage en infrastructure’. Het geeft daarnaast nog meer focus op de Botlekregio en de regio Noord-Holland,’ reageert Roel de Backer, directeur bij ICT Group van de divisie ICT Industrie & Vitale Infra. Er zijn geen mededelingen gaan over het bedrag dat gemoeid is met de overname.
The Sharing Group neemt belang in Publicroam
The Sharing Group meldt vandaag een strategisch belang te hebben genomen in het in 2017 opgerichte Publicroam, dat veilige en privacyvriendelijke wifi-diensten aanbiedt op meer dan 1.300 publieke locaties in Nederland. The Sharing Group zit al in deelbedrijven als Mijndomein, MyWheels, EnergyZero en Hegg Energy.
Bij Publicroam hoeven gebruikers zich maar één keer aan te melden om daarna automatisch verbonden te worden met het wifi-netwerk van de deelnemende locatie in de buurt. Het bedrijf blijft met de eigen directie onafhankelijk opereren. ‘De samenwerking richt zich op het versnellen van de groei in Nederland én het verkennen van uitbreiding naar andere Europese landen’, aldus de nieuwe partners.
HP Wolf Security: Slechts 36 procent van de it-teams update printer firmware op tijd
‘Kritieke lekken in platform security blijven organisaties in gevaar brengen,’ zo concludeert HP Wolf Security in een onderzoeksrapport, dat de uitdagingen rond de beveiliging van printerhardware en -firmware heeft bekeken onder meer dan 800 it- en beveiligingsbeslissers wereldwijd.
Deze noodzakelijke beveiliging blijkt vaak te worden overgeslagen. Zo gaf slechts 36 procent van de ondervraagden aan op tijd firmware-updates toe te passen. ‘Dit terwijl it-teams gemiddeld 3,5 uur per printer per maand besteden aan het beheren van hardware- en firmwarebeveiligingsproblemen.’ En dat ‘stelt organisaties onnodig bloot aan dreigingen zoals datadiefstal of overname van apparaten door cybercriminelen.’
