Beheer

Security
Datalek

Steeds meer grote bedrijven hebben datalek

Vooral interne incidenten oorzaak van datalekken. 

7 mei 2021

Vooral interne incidenten oorzaak van datalekken. 

Het aantal grote bedrijven dat een datalek had, is in de afgelopen jaren flink toegenomen. Een kwart van de bedrijven met 250 werknemers of meer had in 2019 te maken met een datalek als gevolg van een intern incident, tegenover 17% in 2016. 8% van deze bedrijven had in 2019 bovendien te maken met een datalek als gevolg van een aanval van buitenaf, zoals een hack. Dat blijkt uit de Cybersecuritymonitor 2020 van het CBS.

Uit de cijfers van het CBS blijkt dat vooral grote bedrijven vaker last hebben van aanvallen van buitenaf. In 2016 had nog 6% van de bedrijven met 250 werknemers of meer te maken met een datalek als gevolg van een aanval van buitenaf, maar in 2019 steeg dat dus naar 8%. Bij bedrijven met vijftig tot 250 werknemers steeg dit aantal van 2% in 2016 naar 4% in 2019. Bij kleinere bedrijven bleven de cijfers juist stabiel: waar tien tot vijftig mensen werken bleef het aantal op 2% hangen en bij bedrijven met twee tot tien werknemers bleef het percentage op 1% staan. 

Het komt echter veel vaker voor dat er data gelekt wordt door een intern incident, waarbij er bijvoorbeeld data gelekt wordt door het eigen personeel. Van alle bedrijven met 2 of meer werknemers kreeg 3% te maken met een datalek als gevolg van zo'n intern incident. Opnieuw komt dit het vaakst voor bij de grootste bedrijven (25%), maar ook bedrijven met vijftig tot 250 hebben hier veel vaker (8%) mee te maken. 

Dat grote bedrijven vaker last hebben van datalekken dan kleinere bedrijven, kan volgens het CBS meerdere oorzaken hebben. Zo hebben grote bedrijven vaker grotere, meer complexe ICT-infrastructuren. "Met meer computers en andere hardware binnen het bedrijf wordt de kans uiteraard groter dat er in een jaar ook wat kapot gaat", aldus het CBS in zijn rapport. Daarnaast zijn grotere bedrijven vaak interessanter voor cybercriminelen omdat er meer te halen valt of omdat de (publiciteits)schade groter is. "Wat verder nog een rol speelt, is dat bij grote bedrijven vaak meer ICT‐specialisten werken, wat ook de kans groter maakt dat ICT‐veiligheidsincidenten gedetecteerd worden die misschien bij kleine bedrijven onder de radar blijven."

Vooral lekken in de zorg

De meeste datalekken blijken in de gezondheidszorg plaats te vinden. Maar liefst 6% van de organisaties in deze sector meldde in 2019 een datalek als gevolg van een interne oorzaak. Bij 1% werd een datalek in de zorg veroorzaakt door een aanval van buitenaf. 

Maar ook in de ICT-sector komen datalekken nog relatief vaak voor. 4% meldde in 2019 een datalek als gevolg van een interne oorzaak, nog eens 2% was het gevolg van een aanval van buitenaf. In de industrie en de sector energie/water/afval gaat het respectievelijk om 3% en 2%.

Data minder vaak vernietigd

Het komt echter minder vaak voor dat data ook echt vernietigd wordt door bijvoorbeeld het uitvallen van ICT-systemen of door aanvallen van buitenaf. In 2016 zei nog bijna een kwart van de bedrijven met 250 werknemers of meer dat er data vernietigd was door een aanval van buitenaf, maar dat was in 2019 nog maar 6%. Het aantal grote bedrijven waar data vernietigd werd door het uitvallen van de IT-systemen nam af van 23% in 2016 naar 11% in 2019.

SPEEL DE SECURITY GAME!

Heb je de Security Game van AG Connect op donderdag 22 april gemist? Geen nood! Het spel valt nog te spelen. Ga de strijd aan met hackers in een echte security escaperoom, speciaal ontworpen voor AG Connect. De game-elementen worden afgewisseld met inhoudelijke sessies over security. Ga naar de website, meld je aan en speel mee. Voor security!

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.