Nederlandse bedrijven worden op grote schaal getroffen door datalekken. Ruim vier op de tien ondernemingen had er de afgelopen twee jaar één of meerdere malen mee te maken.
Het aantal getroffen bedrijven ligt mogelijk nog vele malen hoger, want bijna tien procent van de ondernemingen heeft geen idee of er in de laatste twee jaar überhaupt een datalek was. Dat blijkt uit onderzoek van IT-beveiliger ESET onder ruim honderd Nederlandse ondernemingen.
Verlies gegevens
De datalekken hebben behoorlijke financiële consequenties voor de bedrijven. Voor één op de vijf ondernemingen was de schade tussen de vijftig- en honderdduizend euro.
Naast het financiële aspect kregen de bedrijven door een datalek ook te maken met een verlies van klantgegevens (24 procent), dalend vertrouwen van klanten in het bedrijf (24 procent) en het tijdelijk stilvallen van de organisatie (21 procent).
Dave Maasland is directeur van ESET, het bedrijf dat dagelijks bijhoudt hoeveel dreigingen er zijn in Europa. "Wij zien op een kaart van Europa de verschillende pc's die constant worden aangevallen, 24 uur per dag. Het loopt niet alleen op, het spreidt zich ook uit. Duidelijk is te zien dat er een scheiding is tussen het oosten en het westen van Europa."
"Het doel van de aanvallen is financieel: geld verdienen op hele korte termijn. De aanvallen richten zich niet op specifieke doelen zoals ziekenhuizen of specifieke bedrijven, iedereen kan slachtoffer zijn", zegt Maasland.
Boete bij datalek
Volgend jaar wordt de Europese Algemene Verordening Gegevensbescherming (AVG) van kracht. "In het Engels is dit de General Data Protection Regulation (GDPR)", zegt Maasland.
"Door deze Europese wetgeving verandert de manier waarop bedrijven persoonsgegevens verzamelen, beheren en gebruiken. Bedrijven die niet aan de richtlijnen voldoen, kunnen een maximale boete van twintig miljoen euro of vier procent van de jaarlijkse, wereldwijde omzet opgelegd krijgen."
Niet klaar voor
Uit het onderzoek van ESET blijkt dat achttien procent procent van de Nederlandse ondernemingen niet weet dat de wet in aantocht is. Daarnaast heeft 61 procent wel van GDPR gehoord, maar kan de impact ervan op hun organisatie niet inschatten. Maasland: "Een jaar voordat de wetgeving in werking treedt, geven bijna drie op de tien ondernemingen aan daar op dit moment totaal niet klaar voor te zijn."
Het verbaast Maasland dat computerveiligheid bij bedrijven vaak vooral ondersteunend is en geen integraal onderdeel is van de bedrijfsvoering. "Gek genoeg heeft elk bedrijf in zijn bedrijfsruimte een ontruimingsplan hangen, op een moment dat een cyberincident zich voordoet hebben veel bedrijven geen enkel digitaal antwoordplan."
- 'Meer geld nodig voor digitale veiligheid'
- Cyber Security Centrum: gevolgen aanval vallen mee, wel alert blijven
- Microsoft: NSA had 'kwijtraken tomahawks' moeten melden
- 'Gijzelsoftware afkomstig van Amerikaanse NSA'
- Is dit de digitale watersnoodramp die leidt tot een cyberdeltaplan?
- Nog veel datalekken in ziekenhuizen
- Meer meldingen van datalekken door gemeenten
