Actueel

Cyberaanval met ransomware

07 april 2021

‘Helft Nederlanders mijdt serviceprovider na datalek’

De stevige boete voor booking.com, de imagoschade bij de GGD en een datalek bij autobedrijven dat miljoenen Nederlanders raakt: een onschuldige fout zit in een klein hoekje, maar heeft grote gevolgen. Een op de twee consumenten mijdt een serviceprovider na een datalek, zo blijkt uit wereldwijd onderzoek dat Kaspersky vandaag publiceerde.

Naarmate consumenten meer begrijpen van de verantwoordelijkheden van bedrijven op het gebied van gegevens en privacy, is er meer transparantie nodig over hoe zij hiermee omgaan. Informatiebeveiliging is bovendien allang geen keuze meer, het is een fundament van verantwoord ondernemen.

De prijskaart van een datalek

Volgens onderzoek onder 15.000 consumenten zou de helft van de consumenten (47 procent in Nederland) weglopen van een online serviceprovider als deze zou lijden onder enige vorm van datalek. Het idee van vermijdbaar datamisbruik zal waarschijnlijk nog meer verontwaardiging opleveren, met 61 procent van de ondervraagden in Nederland die aangeeft dat ze de provider niet langer zouden gebruiken uit angst dat hun gegevens aan een derde partij worden verkocht.

“Uit de data blijkt duidelijk dat mensen een gevoel van controle hebben ontwikkeld en dat ze nu openheid eisen over hoe en waar hun data wordt beheerd”, zegt Marina Titova van Kaspersky. “Bedrijven moeten beseffen hoe schadelijk het zou zijn voor de merkreputatie wanneer ze deze ontwikkelingen negeren.” Lees het gehele rapport hier.

Een datalek: hoe zat het ook weer?

Een datalek wordt door de Auroriteit Persoonsgegevens gedefinieerd als toegang tot en, vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling was. Het is daarmee niet beperkt tot het vrijkomen van informatie (een concrete lek), maar ondervangt ook de onrechtmatige verwerking van gegevens.

‘Cyberweerbaarheid moet topprioriteit zijn bij overheid en bedrijfsleven’

Ook in het nieuws vandaag: een oproep van VNO-NCW en MKB-Nederland om de Cyber Security Raad (CSR) te ondersteunen in het pleidooi dat cyberweerbaarheid topprioriteit moet krijgen en chefsache wordt bij overheid en bedrijfsleven. “Alleen als de digitale veiligheid op orde is, kunnen grote economische en maatschappelijke kansen worden verzilverd”, zo schrijven de ondernemingsorganisaties.

“Om Nederland ook in de toekomst een open, vrije en welvarende samenleving te laten zijn moet het nieuwe kabinet ingrijpen”, zo meldde de CSR gisteren. “Onze digitale veiligheid en digitale autonomie staan onder druk, en daarmee ons maatschappelijk en economisch welzijn.”

Het CSR-adviesrapport bestaat uit vijf speerpunten: regie op samenwerking en informatiedeling, weerbare vitale processen, versterking onderzoek en onderwijs, realiseren van cybercrime-handhavingsketen en zorgplicht van leveranciers voor veilige producten en diensten.

Cyberweerbaarheid begint bij informatiebewustzijn

Security Awareness is in onze gedigitaliseerde samenleving sterk toegenomen. Dat is positief, maar nog grotendeels te danken aan externe factoren, met de actuele voorbeelden uit het nieuws voorop. Ook spelen compliance en veiligheidsverplichtingen een rol, en zelfs als management proactief is met trainingen, is de afronding vaak een doel op zich – zonder aandacht voor structurele gedragsbeïnvloeding op de langere termijn.

Managed Security Awareness

AWAREWAYS heeft zich gespecialiseerd in het aanpakken van informatieveiligheidscultuur vanuit expertise in de disciplines psychologie, gamification, didactiek en communicatie. Dat doen we onder meer met onze managed security awareness trainingen: interactieve leerplatformen met begeleiding – implementatie, monitoring, evaluatie en bijsturen – voor een meetbaar resultaat. Lees meer over onze programma’s en neem contact op voor de mogelijkheden.

Voor nu: 5 tips voor het verhogen van de cyberweerbaarheid

1. Gebruik sterke wachtwoorden

Je wachtwoorden zijn strikt persoonlijk, dus die deel je met niemand. Een wachtwoord is daarnaast pas echt sterk als het ook uniek is. Gebruik voor ieder account een andere, zowel zakelijk als privé. Kies een lang en sterk wachtwoord, dat je goed kan onthouden en een ander niet kan raden.

2. Pas op voor phishing

E-mail is niet het enige kanaal dat zich leent voor phishing. Fraudeurs weten je ook te vinden via SMS of WhatsApp en vishing (voice phishing) is eveneens in opmars. Krijg je een informatie- of betaalverzoek per mail of telefoon? Neem dan altijd contact op via een ander kanaal. Bel de afzender direct, of ga bijvoorbeeld rechtstreeks naar de website.

3. Vergrendel je scherm

Als je jouw werkplek verlaat, ook om even een kopje koffie te halen, controleer dan altijd je bureau op rondslingerende documenten. Vergeet daarnaast nooit om je scherm te vergrendelen. Zo voorkom je dat een onbevoegde of kwaadwillende bij jouw gegevens kan.

4. Vermijd openbare wifi

Maak nooit automatisch verbinding met WiFi hotspots in de trein of bij horeca, ook niet in je koffiezaak. Het is namelijk kinderlijk eenvoudig om informatie op een openbaar netwerk te onderscheppen. Als je buiten de deur echt even online moet, gebruik dan 4G op je smartphone.

5. Meld incidenten – altijd

Gaat er toch een keer iets mis waardoor informatie in de verkeerde handen belandt, neem dan altijd contact op met je leidinggevende of de IT-verantwoordelijke. Dat kan bovendien erger voorkomen. Voorbeelden van incidenten zijn een virusmelding, klikken op een verdachte link of bijlage in een e-mail, en verlies van mobiele apparatuur.

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.