Nieuwsuur

'Veel bedrijven hebben geen enkel plan bij cyberaanval'

Nieuwsuur

Nederlandse bedrijven worden op grote schaal getroffen door datalekken. Ruim vier op de tien ondernemingen had er de afgelopen twee jaar één of meerdere malen mee te maken.

Het aantal getroffen bedrijven ligt mogelijk nog vele malen hoger, want bijna tien procent van de ondernemingen heeft geen idee of er in de laatste twee jaar überhaupt een datalek was. Dat blijkt uit onderzoek van IT-beveiliger ESET onder ruim honderd Nederlandse ondernemingen.

Verlies gegevens

De datalekken hebben behoorlijke financiële consequenties voor de bedrijven. Voor één op de vijf ondernemingen was de schade tussen de vijftig- en honderdduizend euro.

Naast het financiële aspect kregen de bedrijven door een datalek ook te maken met een verlies van klantgegevens (24 procent), dalend vertrouwen van klanten in het bedrijf (24 procent) en het tijdelijk stilvallen van de organisatie (21 procent).

De afgelopen dagen werden bedrijven en mensen over de hele wereld gedupeerd door een cyberaanval. De daders gebruikten een kwetsbaarheid in Windows.

De digitale gijzeling was vrij gemakkelijk te voorkomen geweest. De nieuwe systeemupdate van Microsoft tijdig installeren, had volstaan. Toch was dat bij veel bedrijven en instellingen niet gedaan, waardoor het programma zich snel verspreidde.

Dave Maasland is directeur van ESET, het bedrijf dat dagelijks bijhoudt hoeveel dreigingen er zijn in Europa. "Wij zien op een kaart van Europa de verschillende pc's die constant worden aangevallen, 24 uur per dag. Het loopt niet alleen op, het spreidt zich ook uit. Duidelijk is te zien dat er een scheiding is tussen het oosten en het westen van Europa."

'We zien constante aanvallen'

"Het doel van de aanvallen is financieel: geld verdienen op hele korte termijn. De aanvallen richten zich niet op specifieke doelen zoals ziekenhuizen of specifieke bedrijven, iedereen kan slachtoffer zijn", zegt Maasland.

Boete bij datalek

Volgend jaar wordt de Europese Algemene Verordening Gegevensbescherming (AVG) van kracht. "In het Engels is dit de General Data Protection Regulation (GDPR)", zegt Maasland.

"Door deze Europese wetgeving verandert de manier waarop bedrijven persoonsgegevens verzamelen, beheren en gebruiken. Bedrijven die niet aan de richtlijnen voldoen, kunnen een maximale boete van twintig miljoen euro of vier procent van de jaarlijkse, wereldwijde omzet opgelegd krijgen."

Niet klaar voor

Uit het onderzoek van ESET blijkt dat achttien procent procent van de Nederlandse ondernemingen niet weet dat de wet in aantocht is. Daarnaast heeft 61 procent wel van GDPR gehoord, maar kan de impact ervan op hun organisatie niet inschatten. Maasland: "Een jaar voordat de wetgeving in werking treedt, geven bijna drie op de tien ondernemingen aan daar op dit moment totaal niet klaar voor te zijn."

Het verbaast Maasland dat computerveiligheid bij bedrijven vaak vooral ondersteunend is en geen integraal onderdeel is van de bedrijfsvoering."Gek genoeg heeft elk bedrijf in zijn bedrijfsruimte een ontruimingsplan hangen, op een moment dat een cyberincident zich voordoet hebben veel bedrijven geen enkel digitaal antwoordplan."

Bekijk hieronder de reportage:

'Veel bedrijven hebben geen enkel plan bij cyberaanval'