Het aantal grote bedrijven dat slachtoffer wordt van datalekken is de afgelopen jaren toegenomen. Dat blijkt uit de Cybersecuritymonitor 2020 van het Centraal Bureau voor Statistiek. In 2019 had 25 procent van de bedrijven met meer dan 250 medewerkers te maken met een datalek.
In veel gevallen ontstaat een datalek door interne oorzaak, blijkt uit de cijfers van CBS, vooral bij grote bedrijven. Het aantal gemelde ict-veiligheidsincidenten door een aanval van buitenaf nam in alle gevallen af ten opzichte van 2016. Waar in 2016 nog bijna 40 procent van de bedrijven te maken kreeg met cyberaanvallen, was dat in 2019 nog maar 20 procent.
Ook het totaal aantal bedrijven met veiligheidsincidenten nam af ten opzichte van de jaren ervoor. Maar dat geldt niet voor grote bedrijven met meer dan 250 medewerkers. Daarbij nam het aantal veiligheidsincidenten juist toe. Ook nam het aantal meldingen bij de Autoriteit Persoonsgegevens toe, vooral in de financiële dienstverlening. In 2019 werden 26.956 meldingen bij de AP gedaan. In 2018 waren dat er nog 20.881.
Maatregelen
Tegelijkertijd neemt het aantal genomen ict-veiligheidsmaatregelen niet erg toe ten opzichte van voorgaande jaren. Data wordt iets vaker versleuteld, er is iets meer network access control en authenticatie via soft- en hardwaretokens nam iets toe ten opzichte van voorgaande jaren, vooral bij grote bedrijven. Maar op andere vlakken, zoals het gebruik van antivirussoftware, het bijhouden van logbestanden en het uitvoeren van risicoanalyses is er amper verbetering te zien.
Wat opvalt in de monitor is dat vooral in de zorg meer is ingezet op veiligheidsmaatregelen, ten opzichte van andere sectoren zoals de horeca, ict en industrie. 2019 was volgens de cijfers in alle sectoren het jaar waarin geïnvesteerd werd in authenticatie. Voor grote bedrijven nam het gebruik van software en hardwaretokens voor authenticatie toe van 71 procent in 2016 naar 87 procent in 2019. Middelgrote bedrijven met tussen de 10 en 50 werknemers maken een inhaalslag op dat gebied, stelt CBS, met een dekkingsgraad van 29 procent in 2016 naar 54 procent in 2019.
Ddos-aanvallen
Bij tweederde van de gemelde datalekken gaat het om het versturen of afgeven van persoonsgegevens aan de verkeerde ontvanger. In 2020 was maar vijf procent van de datalekken veroorzaakt door een hack. Dat is nagenoeg een even groot aandeel als de jaren ervoor. In 2018 was dit 4 procent, in 2017 6 procent. Dit is over de hele linie, want in de zakelijke dienstverlening, zorg en het onderwijs kwamen hacks, malware en phishing relatief vaak voor. Het ging om respectievelijk 14, 13 en 13 procent.
De grootte van ddos-aanvallen lijkt wel aanzienlijk toegenomen te zijn, volgens cijfers die aangeleverd werden door de Stichting Nationale Beheersorganisatie Internet Providers op basis van partijen die gebruik maken van de nationale anti-ddos-wasstraat. Dit zijn niet alle ddos-aanvallen maar wel een groot deel daarvan. Waar in 2019 nog 11 procent van de ddos-aanvallen een omvang hadden van meer dan 10Gbit/s, in 2020 was dat meer dan 25 procent.
Computervredebreuk
Het aantal bij de politie geregistreerde gevallen van computervredebrek verdubbelde bijna in een jaar tijd, tussen 2018 en 2019. Waar in 2018 nog 2945 gevallen bij de politie werden geregistreerd, waren dat er in 2019 4865 gevallen. De politie lost daarvan maar een relatief klein deel op: 355 gevallen in 2019. Dat zijn er bovendien minder dan in 2018. Toen werden 390 gevallen opgehelderd door de politie. Dat betekent dat de politie maar 7,3 procent van alle gevallen van computervredebreuk oplost.
Dat de politie relatief weinig geregistreerde hackzaken oplost was in 2018 ook al het geval. Toen ging het om 4,6 procent van de zaken. Het ging daarbij om misdrijven waarbij minimaal een verdachte bij de politie bekend is.
Reacties mogelijk gemaakt door CComment