NCSC sier «det er på tide å handle», men hvordan?
Det er uvanlig å se et åpent brev fra en næringslivsleder i begynnelsen av en statlig cybersikkerhetsrapport. Spesielt noen hvis selskap har j...
Forfatter: Phil Muncaster
Hva et npm-angrep sier om risikoen ved åpen kildekode-programvare
Historien om åpen kildekode-sikkerhet er full av eksempler på katastrofale feil og nestenulykker. En krypto-skadevarekampanje oppdaget i ...
Kan Storbritannia opprette en AI-forsikringssektor verdt flere milliarder pund?
Regjeringen satser alt på AI. Handlingsplanen for AI-muligheter, som ble annonsert i januar, har som mål å drive økonomisk vekst, forbedre kvaliteten på...
Jaguar Land Rovers utfordringer fremhever behovet for cyberrobusthet
Produsenter har vært det mest populære målet for globale cyberangrep de siste fire årene. Sektoren var også nummer én for løsepengevirus i...
Hva gikk galt, og hvilke lærdommer kan vi lære av Optus mens det blir saksøkt?
Rettferdighetens hjul beveger seg sakte noen ganger. Slik er det i Australia, hvor personvernmyndighetene endelig har anlagt sivilt straffeforfølgelsessøksmål mot...
OT-risiko kan være et problem på 330 milliarder dollar: Hvordan løser vi det?
Bedriftsledere neglisjerer risiko knyttet til driftsteknologi (OT) på egen risiko. Dette er systemene som driver noen av Storbritannias viktigste nasjonale ...
En økning i VPN-bruk kan være risikabelt for bedrifter: Slik reagerer du
Online Safety Act (OSA) er en av de lengste og mest komplekse lovene i Storbritannias lovbøker. Den er også en av de mest kontroversielle, og inneholder...
Britiske selskaper taper kampen mot løsepengevirus: Hva gir?
Rett før påskehelgen ble Marks & Spencer utsatt for et av de verste ransomware-angrepene landet har sett på...
DORA: Seks måneder senere og mye arbeid gjenstår
Sikkerhets- og samsvarsteamene hadde en travel start på 2025. Klemt mellom fristen for medlemslandene til å implementere NIS 2 i lokal lov og...
Forsyningskjeder er komplekse, ugjennomsiktige og usikre: Regulatorer krever bedre
Hva har Marks & Spencer og Jaguar Land Rover (JLR) til felles? De ble begge utsatt for betydelige ransomware-angrep i år etter trusler...
De mest skadelige datainnbruddene kan forebygges: Slik gjør du det
Vi vet alle at mange organisasjoner kunne blitt bedre på databeskyttelse. Den britiske regjeringens undersøkelse om cybersikkerhetsbrudd i 2025 fremhever en ...
Hvor AI-trusler er på vei, og hva man skal gjøre med dem
Da National Cyber Security Centre (NCSC) publiserte sine første spådommer om AI i 2024, var det et tankevekkende øyeblikk for cybersikkerhetsselskapet...
GDPR-oppdatering: Hva dataloven (bruk og tilgang) betyr for samsvarsteam
En oppdatering av Storbritannias versjon av GDPR er på høy tid. Den forrige konservative regjeringen foreslo den opprinnelig via databeskyttelsesforordningen...
Verizons DBIR 2025 versus styret ditt: Hva de går glipp av
IT-sjefer blir i økende grad invitert til styremøter. En Splunk-undersøkelse fra januar viste at 83 % deltar ganske ofte eller mesteparten av tiden, mens...
Detaljhandel under press: Ville du oppdaget et brudd hvis det skjedde akkurat nå?
Forhandlere og deres leverandører har det tøft i Storbritannia akkurat nå. En rekke store sikkerhetsbrudd knyttet til ransomware-aktører har etterlatt...
Regjeringen har en høring om en lov om sikkerhet for tingenes internett (IoT) i bedrifter. Hva skjer nå?
Tingenes internett (IoT) blir ofte sett på som et teknologisk avansert økosystem av «neste generasjons» enheter og backend-systemer. I...
Lovforslaget om cybersikkerhet og robusthet: Hva du trenger å vite
Veien til cyberrobusthet for britisk kritisk infrastruktur (CNI) har vært lang og kronglete. Regjeringens NIS-forskrift fra 2018 er ...
En advarende historie: Hva Advanced Health and Care-saken forteller oss om cyberrobusthet
I slutten av mars ble Advanced Computer Software Group bøtelagt med litt over 3 millioner pund av Storbritannias databeskyttelsesregulator. Flere sikkerhetsfeil hos ...
Hva går galt med NIS 2-samsvar, og hvordan fikse det
En «én-gang-og-ferdig»-tankegang er ikke riktig for regeloverholdelse – snarere tvert imot. De fleste globale forskrifter krever kontinuerlig i...
Fremskritt innen cybersikkerhet har stoppet opp blant britiske selskaper: Slik fikser du det
Hver dag leser vi om skadene og ødeleggelsene forårsaket av cyberangrep. Bare denne måneden viste forskning at halvparten av britiske bedrifter ble tvunget til å ...
Grensen mellom nasjonalstater og nettkriminalitet blir uskarp: Det er dårlige nyheter for CISOer
Alle føler seg mer bekymret for geopolitisk risiko i disse dager. Det skyldes i stor grad kaoset som omslutter Washington, selv om glo...
Noen sårbarheter kan tilgis, men dårlig oppdateringshåndtering er det ikke
I begynnelsen av året oppfordret Storbritannias nasjonale cybersikkerhetssenter (NCSC) programvarebransjen til å ta seg sammen. For mange ...
Hva DeepSeek forteller oss om cyberrisiko og store språkmodeller
Ikke mange selskaper kan på egenhånd utslette 1 billion dollar i markedsverdi fra det amerikanske aksjemarkedet. Likevel er det akkurat det kineserne...
