Kennisbank  Security

View all AML - CDD - KYC Artificial Intelligence Basel Brexit ERM GDPR Governance - Behavioral Risk - Soft Controls Insurance MiFID Security 


NIS2 en de menselijke dimensie: waarom bewustzijn cruciaal is voor cyberbeveiliging

20 juni 2024
Kennisbank

Sinds december 2022 is de 2e Network and Information Systems Security Directive (NIS2) van kracht. Op dit moment worden de NIS2-richtlijnen in Nederland omgezet in nationale wetgeving. De deadline om aan deze nieuwe regelgeving te voldoen is 17 oktober 2024. Veel organisaties zijn hier nog niet klaar voor, maar ook de Nederlandse overheid heeft al laten weten dat deze deadline niet haalbaar is. Toch is het van cruciaal belang dat organisaties die met NIS2 worden geconfronteerd, zich voorbereiden op de regelgeving. En dus is er werk aan de winkel, waarschuwt SoSafe, leverancier van cybersecurity awareness oplossingen in Europa. De exponentiële groei van het cyberdreigingslandschap heeft in de afgelopen tijd een zorgwekkende vkucht genomen. Hackers blijven innoveren met behulp van nieuwe technologieën, zoals AI-tools, die hackers extra handvatten geven om meer geavanceerde en naadloos uitgevoerde cyberbedreigingen in elkaar te zetten en uit te voeren. Lees meer…

Micro Payments en Tokenization

06 maart 2024
Kennisbank

Hans Timmerman

In de jaren zestig voorzag futuroloog Ted Holm Nelson reeds de opkomst van het internet en bedacht concepten zoals ‘Hypertext’ voor documenten en ‘Micro Payments’ voor computerdiensten. Een voortdurende uitdaging was – en is nog steeds – het realiseren van extreem lage transactiekosten. In de jaren negentig ontstonden initiatieven zoals X.com van Elon Musk – later PayPal – om Micro Payments vorm te geven. De ECB stelt dat door machines geïnitieerde geldoverboekingen voorlopig rond € 1 zullen zullen blijven kosten, maar stelt ook dat ‘echte’ Micro Payments pas beginnen bij 1 cent of minder. Opmerkelijk is dat de ECB hierbij geen aandacht besteedt aan tokens. Tokenisatie is immers de werkelijke Game Changer in dit landschap. Het biedt betere beveiliging, verbeterde gebruikerservaringen, kostenbesparingen voor verkopers en opent de deur naar nieuwe bedrijfsmodellen. Het vormt echter ook een bedreiging voor het lucratieve verdienmodel van fiatvaluta-transacties, aangezien de huidige, arbeid- en energie-intensieve banksystemen dat technisch nooit zo goedkoop en energiezuinig kunnen aanbieden.

Lees meer…

Over NIS2, de nieuwe EU-richtlijn voor cyberbeveiliging

27 februari 2024
Kennisbank

Het in Groningen gevestigde softwarebedrijf Perium heeft per 1 januari 2024 NIS2 toegevoegd aan haar platform voor risicomanagement. De NIS2 is de nieuwe EU richtlijn inzake cyberbeveiliging. Het schrijft strengere maatregelen voor om het algemene niveau van cyberbeveiliging in de EU te verhogen. De NIS2 is een herziene Europese richtlijn gericht op het versterken van cybersecurity binnen de EU en is van toepassing op veel bedrijven, met strengere beveiligingsnormen en meldingsvereisten voor cyberincidenten. Het bevordert samenwerking en informatie-uitwisseling tussen lidstaten en introduceert strengere toezicht- en handhavingsmaatregelen. Het doel is om de cyberweerbaarheid in de EU te verbeteren tegen de groeiende dreiging van cyberaanvallen, essentieel in de huidige digitale economie. Lees meer…

De aanval op het vrije internet

06 februari 2024
Kennisbank

Hans Timmerman

De ontdekking van blockchain techniek in 2008 maakte Bitcoin mogelijk en je kon daardoor – digitaal aantoonbaar – bezit op het internet vastleggen. Door eigen toedoen zat de financiële sector toen diep in de problemen en merkte deze paradigma verandering in eerste instantie nauwelijks op. Maar tijdens de laatste hype van cryptomunten begrepen banken en investeringsfondsen, dat de nieuwe handelsopties ontwrichtend waren voor hun traditionele bank- en handelssector. En – belangrijker nog – hen als centrale speler grip op digitale financiële transacties kon laten verliezen. In het kader van ‘if you can’t beat the, join them’ stapten banken en fondsen in de wereld van crypto. Toezichthouder SEC staat hen inmiddels ook toe in Bitcoin ETF’s te mogen handelen, zie mijn eerdere blog. Hoe kunnen ze hun positie als ‘middle man’ en hun huidige informatievoordeel behouden? Bijvoorbeeld door aan te dringen het internet zodanig te ‘reguleren’ dat alleen met formele ID’s mag worden ingelogd. Want dan zijn alle digitale transacties op dat internet (weer!) terug te voeren naar personen en organisaties.
Lees meer…

Hans Timmerman

Hans Timmerman

IT kenner en trendwatcher

Hoe Web3 nu al markt en industrie verandert

18 januari 2024
Kennisbank

Web3 is gebaseerd op drie fundamentele mechanismen: een digitale identiteit, digitaal eigendom en een portemonnee-gericht interactiemodel. Door het verkrijgen van digitaal eigendom, wordt schaarste en overdracht van digitale activa mogelijk. Gebruikers kunnen digitale activa beheren en verhandelen zonder dat ze een platform van derden hoeven te vertrouwen. Dit maakt – net als in de fysieke wereld – schaarste en handel mogelijk. Licenties kun je duizenden keren verkopen, het eigendomsrecht slechts één keer. De digitale portemonnee is voor de gebruiker zijn centrale interactiepunt. Dit maakt de manier waarop consumenten en bedrijven met elkaar omgaan vergelijkbaar met de fysieke wereld. Web3 maakt een nieuw digitaal tijdperk mogelijk met ‘door een gemeenschap geleide merken’. Ingebouwd gemeenschappelijk, digitaal eigenaarschap, dat samenwerking en gedeelde waardecreatie mogelijk maakt binnen het bredere culturele verhaal van een merk of organisatie. Lees meer…

Maatregelen om de uitrol van elektriciteitsnetten te versnellen

05 december 2023
Kennisbank

Onderling verbonden en stabiele energienetwerken vormen de ruggengraat van de interne energiemarkt van de EU en zijn cruciaal om de groene transitie mogelijk te maken. Om de Europese Green Deal te helpen verwezenlijken, stelt de Commissie vandaag een actieplan voor dat ertoe moet leiden dat onze elektriciteitsnetten efficiënter functioneren en verder en sneller worden uitgerold. De Commissie heeft al een ondersteunend rechtskader voor de uitrol van elektriciteitsnetten in heel Europa ingevoerd. Wanneer de EU-markten volledig geïntegreerd zijn, zal een gemoderniseerd infrastructuurnetwerk ervoor zorgen dat burgers en bedrijven kunnen profiteren van goedkopere en schonere energie. Naar verwachting zal het elektriciteitsverbruik in de EU tussen nu en 2030 met ongeveer 60 % toenemen. De netwerken zullen ruimte moeten bieden voor een meer gedigitaliseerd, gedecentraliseerd en flexibel systeem met miljoenen zonnepanelen op daken, warmtepompen en lokale energiegemeenschappen die hun energie delen, meer hernieuwbare offshore-energie die beschikbaar komt, meer elektrische voertuigen om op te laden, en toenemende behoefte aan waterstofproductie. Lees meer…

Wat is de impact van EU Richtlijn NIS2?

01 december 2023
Kennisbank

Frank Walraven

In de razendsnelle digitale wereld van vandaag is cybersecurity niet langer een luxe, maar een absolute noodzaak. De Europese Unie erkent dit en heeft de Richtlijn “Network and Information Security 2” (NIS2) in het leven geroepen waarin organisaties verplicht worden om zich te wapenen tegen cyberdreigingen. Deze richtlijn zal volgend jaar, op 18 oktober 2024 in werking treden. Een aantal onderdelen moet nog door het Nederlands parlement in de wet Beveiliging Netwerk- en Informatiesystemen (Wbni) worden vastgelegd, maar de datum van ingang staat al vast. De organisaties die onder de NIS2-richtlijn vallen moeten vanaf dat moment aan de zorgplicht en meldplicht voldoen. De NIS2-richtlijn richt zich op sectoren die al onder de eerste NIS-richtlijn vallen en op een groot aantal nieuwe sectoren. Maar NIS2 richt zich ook op de ketenpartners waarmee deze sectoren informatie uitwisselen. Lees meer…

Photo: Nicole Jonker en Hans Brits van De Nederlandsche Bank

Onderzoek naar omgang met financiële data

27 november 2023
Kennisbank

Nicole Jonker en Hans Brits

Online geven we vaak best gemakkelijk onze privégegevens aan derde partijen. Maar hoe zit dat bij het gebruik van betaal apps en financiële informatie apps? Wij deden hier onderzoek naar, maar eerst even wat zijn betaal apps en financiële informatie apps precies? Denk bij betaal apps aan de apps van Apple, Google, Klarna of Paypal. In zulke apps krijgen derde partijen, dus naast jou en de bank, toegang tot jouw betaalgegevens wanneer je betaalt aan de kassa, of aankopen bij webwinkels doet. Uit ons onderzoek blijkt dat 35 procent van de respondenten zulke mobiele betaal apps gebruikt. Daarnaast maakt 4 procent van de respondenten gebruik van financiële informatie apps. Met zo’n app geef je als klant van een bank een derde partij toestemming om de transacties van je betaalrekening te downloaden.  Lees meer…

Tja, dan is het zover, opeens ben je gehackt door de Russen

22 november 2023
Kennisbank

Michel Klompmaker

Het overkwam een aantal woningcorporaties enige tijd geleden. Eén van de gehackte partijen, Zayaz uit Den Bosch, gaf opening van zaken aan de Controllers Circle Corporatie, afgekort CCC, tijdens een bijeenkomst begin oktober in de voormalige Willem II sigarenfabriek in Den Bosch. Frank Smits, controller bij Zayaz vertelde samen met zijn collega Etienne van den Broek over het hoe en waarom. Maar ook wat ze ervan geleerd hebben. Lees meer…

Het geheim achter bar-, QR- en hash-codes

08 november 2023
Kennisbank

Hans Timmerman

In 1835 bedacht Samuel Morse een methode om letters, leestekens en cijfers te coderen met in tussenpozen uitgezonden signalen. De morsecode is de voorloper van onze huidige digitale communicatie. In 1952 patenteerden Woodland en Silver de streepjescode, die is afgeleid van de morsecode, echter nu met streepjes (een verticale punt) en balken (een verticale streep). Deze streepjescode of barcode bleef lang onbekend, tot de Britse spoorwegen in de jaren zestig deze code op hun wagons schilderden, waarna de code van voorbijrijdende treinen makkelijk met een langs de rails geplaatste scanner kon worden gelezen. Met de opkomst van elektronische kassasystemen werd – nu vijftig jaar geleden – de streepjescode algemeen ingevoerd. Het Britse Sainsbury was in 1972 de eerste supermarkt die met succes de streepjescode invoerde die op de zijkant van een plank werd geprint om de productcode te lezen. In 1974 werd de eerste code op een pakje Wrigley kauwgum geprint die met een UPC-scanner kon worden gescand. De rest is eigenlijk historie. Lees meer…