Skip to main content

Digitaal inbreken eitje voor deze hackers: Beveiliging is bij bedrijven heel groot probleem

In Oost Nederland melden zich dagelijks zo n 23 slachtoffers van digitale criminaliteit bij de politie. Maar dat is slechts het topje van de ijsberg, want naar schatting doet maar twee op de tien slachtoffers aangifte. Tijd voor actie, vinden de politie en het bedrijfsleven.

In een kantoorpand concentreren drie mannen zich op hun laptop. Zojuist wisten ze in te breken op de server van een bedrijf. De hack is geslaagd, wat tot vreugde leidt. Maar die vreugde is bij dat bedrijf ver te zoeken. Ze mogen voor geluk spreken dat ze zojuist gehackt zijn door ethische hackers, die dat in opdracht doen om de beveiliging te testen. Want als dit kwaadwillende waren geweest, lagen nu datasets met persoonsgegevens in verkeerde handen.

Giga schade

Het is een scenario dat zich zojuist daadwerkelijk afspeelde. Als onderdeel van de campagne Echt niet vandaag! liet dit bedrijf haar website hacken. De conclusie is dus een pijnlijke, maar niet verrassend, stelt Sander Bussink van RedTeam Cybersecurity. De digitale beveiliging bij bedrijven is echt een heel groot probleem. Eigenlijk overal waar we komen, merken we dat er veel te verbeteren valt. Met regelmaat weten we tot diep in het netwerk te komen.

De gevolgen voor slachtoffers zijn groot. Denk aan de hack bij de gemeente Hof van Twente, waar de schade opliep tot 4,2 miljoen euro. Dat voorbeeld zit standaard in onze presentaties, vervolgt Bussink. Los van de financiele schade kan de diefstal van gegevens ook voor veel ellende zorgen. Denk aan persoonsgegevens die verhandeld worden.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom is het lastig om structureel DPIA’s uit te voeren?
Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen
Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Meer recente berichten

Het aantal cyberaanvallen op kritieke infrastructuur is in een jaar tijd met 30 procent toegenomen
Verder lezen
Bankmedewerker verkocht persoonsgegevens oudere klanten aan criminelen
Verder lezen
Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort
Verder lezen
Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie
Verder lezen
Let op, gebruik AI chatbot kan leiden tot datalekken
Verder lezen
Rabobank moet gegevens vermeende oplichter met getroffen klant delen
Verder lezen
De mate waarin organisaties zijn voorbereid op een cybercrisis loopt sterk uiteen
Verder lezen
Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur
Verder lezen
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten
Verder lezen
Minister Heinen in gesprek met BKR over verwijderen registraties
Verder lezen