Foto: NFIR
Rijswijk,
”Repeterende fouten zoals het ontbreken van patch management, het gebruik van zwakke wachtwoorden en configuratiefouten. Dat zijn de meest voorkomende zwakheden binnen het cybersecuritybeleid waar bedrijven op dit moment mee te maken hebben.” Dat stelt Paul Luijben, Teamleider Pentesting bij cybersecuritybedrijf NFIR. Op donderdag 20 juni houdt het bedrijf een Cybersecurity Event regio Haaglanden in Rijswijk, waar de focus ligt op het voorkomen van cybercrime.
Nood aan preventieve maatregelen
Volgens NFIR is meer dan 50 procent van de cybercrime bij bedrijven te voorkomen door het nemen van preventieve maatregelen. Met de invoering van onder meer de NIS2-wetgeving in oktober wordt het bovendien nog urgenter voor bedrijven om hun cybersecurity op orde te hebben. In die wetgeving worden maatregelen genomen om het algemene niveau van cyberbeveiliging in de EU te verhogen. Het is daarom van cruciaal belang dat organisaties geïnformeerd worden over de impact van een hack, de meest voorkomende kwetsbaarheden en het detecteren van digitale dreigingen.
Meest voorkomende kwetsbaarheden
Paul Luijben, Teamleider Pentesting bij NFIR, zal tijdens dit evenement ingaan op de meest voorkomende kwetsbaarheden bij organisaties en wat er gedaan kan worden om deze te voorkomen. Bij het uitvoeren van pentesten kruipt NFIR in de huid van een hacker en proberen ze binnen te dringen in de IT-systemen van een organisatie. Luijben: “Gedurende de uitvoering van een pentest lukt het ons in bijna alle gevallen om volledige controle te verkrijgen over de IT-infrastructuur van een organisatie. Vaak zien we repeterende fouten zoals het ontbreken van patch management, gebruik van zwakke wachtwoorden en veel voorkomende configuratiefouten.”
Programma
Naast de meest voorkomende kwetsbaarheden, omvat het dagprogramma onder andere een getuigenis van een slachtoffer van een security incident, een presentatie over het detecteren van digitale dreigingen, en een discussie over de implicaties van de NIS2-wetgeving voor bedrijven. Er zijn nog enkele plekken vrij voor geïnteresseerde organisaties uit de Haaglanden. Aanmelden kan via https://www.nfir.nl/cybersecurity-event-rijswijk/.
