Cybersecurity NIS2 Risk management

7 juli: Eerste Kamer beslist over Cyberbeveiligingswet en Wwke

Op 7 juli stemt de Eerste Kamer over de Cyberbeveiligingswet (Cbw) en Wet weerbaarheid kritieke entiteiten (Wwke); bij goedkeuring treden beide wetten naar verwachting op 15 augustus 2026 in werking. De Cbw (NIS2) breidt de wettelijke verplichtingen uit van circa 1.000 naar 8.000 organisaties, met eisen voor risicomanagement, ketenbeveiliging, snelle incidentmelding en bestuurlijke verantwoordelijkheid. De […]

Meldplicht NIS2 Risk management

Cyberbeveiligingswet raakt meer organisaties dan gedacht

De eerste resultaten van de RDI-zelfevaluatietool laten zien dat 58% van de onderzochte organisaties onder de aankomende Cyberbeveiligingswet (Cbw/NIS2) valt. Van deze groep wordt 22% als essentieel en 28% als belangrijk aangemerkt, wat bepalend is voor het toezichtniveau. De wet brengt voor beide categorieĂ«n drie kernverplichtingen met zich mee:🔹 Zorgplicht – passende technische, organisatorische en […]

Geen onderdeel van een categorie

ChatGPT LLM-Guardrails gekraakt met psychologie

Onderzoeker Kevin Zwaan (Q-Cyber) toont aan dat ChatGPT en andere LLM’s hun beveiligingsgrenzen kunnen omzeilen via een subtiele vorm van psychologische manipulatie. In plaats van technische exploits richt de aanval zich op de “affectieve architectuur” van het model: de neiging om mee te bewegen met de gebruiker. Door een langdurig gesprek over vrijheid, beperkingen en […]

Cybersecurity NIS2

Het verouderende cyber-beveiligingslandschap met weinig effectiviteit

De paper introduceert het concept cyber senescence: de veroudering van het cybersecurity-ecosysteem door opeenhoping van maatregelen waarvan de effectiviteit onzeker is. De auteur betoogt dat groeiende complexiteit en veel overlappende controles niet alleen onzekerheid vergroten maar ook risico’s en operationele last opstapelen. Historische voorbeelden (zoals grootschalige software-incidenten) illustreren hoe kwetsbaarheden en beleidskeuzes hebben geleid tot […]