Nieuwe Wetgeving en Preventieve Maatregelen

De Europese Unie heeft de regelgeving rond cybersecurity de afgelopen jaren aangescherpt. Na de invoering van de GDPR-wetgeving is sinds oktober 2024 de NIS2-richtlijn van kracht.

NIS2 verplicht bedrijven, vooral in kritieke sectoren, om aan strengere beveiligingsnormen te voldoen. Bedrijfsleiders kunnen zelfs persoonlijk aansprakelijk worden gesteld bij nalatigheid.

Gert-Jan adviseert bedrijven om enkele basismaatregelen te nemen:

• Multifactorauthenticatie: Extra beveiligingslagen maken het moeilijker voor hackers om toegang te krijgen.
• Netwerksegmentatie: Door systemen op te splitsen, wordt de schade beperkt bij een eventuele aanval.
• Bewustwording en training: Medewerkers moeten getraind worden om phishing en andere bedreigingen te herkennen.
• Regelmatige beveiligingsaudits: Ethische hackers kunnen kwetsbaarheden identificeren voordat criminelen dat doen.

De Rol van AI en Cloud Computing

Nieuwe technologieën zoals artificiële intelligentie (AI) bieden kansen én risico’s. AI kan helpen bij het detecteren van bedreigingen, maar hackers kunnen deze technologie ook misbruiken.

Gert-Jan waarschuwt ook voor onzorgvuldig gebruik van AI-tools zoals ChatGPT, DeepSeek en diverse cloudoplossingen. Vertrouwelijke gegevens mogen niet zomaar in online tools worden ingevoerd, omdat deze platforms data verzamelen en opslaan.

Bij Cyber3Lab staan een 10-tal onderzoekers klaar om KMO's te helpen met advies, opleidingen, ethical hacking, penetration testing, e.a. adviesverlening.

Meer weten over de NIS2 wetgeving en het CyberFundamentals Framework, over IT en OT/Industrial Security, over pen testing en ethical hacking, over cyber-resilience en business continuity, over de security en privacy van (Gen)AI, over quantum-safe encryptie en post-quantum cryptography, ..., contacteer ons via cyber3lab@howest.be.

Lees Verder

Je vindt het volledig "Beyond Digital" artikel in De Tijd.

De podcast vind je op het Beyond Digital platform.