U bent hier

OR & Medezeggenschap
Meer kans op datalekken bij grote organisaties

Meer kans op datalekken bij grote organisaties

Onlangs verscheen de 'Cybersecuritymonitor 2020' van het Centraal Bureau voor de Statistiek (CBS). De belangrijkste conclusie uit dit rapport is: hoe groter de organisatie, hoe groter de kans op datalekken. Het doel van de jaarlijkse Cybersecuritymonitor is het rapporteren over de stand van zaken over de cyberweerbaarheid van organisaties en huishoudens in Nederland.

In de ‘Cybersecuritymonitor 2020’ wordt gemeld dat in 2019 maar liefst 25% van organisaties met 250 of meer werknemers te maken met datalekken, waarbij een intern incident de oorzaak was. Daarnaast had 8% van deze organisaties te maken met datalekken door een aanval van buitenaf, zoals een hack van het ICT-systeem. In 2016 kwamen datalekken door eigen personeel en een aanval van buitenaf bij respectievelijk 17 en 6% van grote organisaties voor.

Hack of inbraak

De uitkomsten die te lezen zijn in de ‘Cybersecuritymonitor 2020’ (pdf) zijn merkwaardig, omdat grote organisaties meer maatregelen treffen om datalekken te voorkomen. Zo maken organisaties met meer dan 250 mensen veel vaker gebruik van encryptie, VPN-software en tweesfactorauthenticatie. Van de Nederlandse organisaties met twee of meer werknemers kreeg maar 3% te maken met datalekken.
Over de afgelopen vier jaar melden meer organisaties dat ze ICT-veiligheidsincidenten meemaakten in de vorm van het datalekken, zowel door eigen toedoen (zoals het verliezen van een USB-stick door eigen personeel) als door cybercrime.

Melding bij de Autoriteit Persoonsgegevens

In Nederland zijn organisaties verplicht om een melding te doen van datalekken van persoonsgegevens bij de Autoriteit Persoonsgegevens (AP). Het overgrote deel van de meldingen kwam in 2019 uit de financiële sector (onder andere betaalservices, banken, verzekeringen), de gezondheidszorg (onder andere ziekenhuizen, apotheken en GGZ-instellingen, en het openbaar bestuur (gemeenten en de rijksoverheid). Deze drie sectoren zijn goed voor 75% van de gemelde datalekken.