datalek

Weer 15 procent meer datalekken

Meer digitalisering = meer data = meer datalekken.

© Shutterstock
20 september 2016

Meer digitalisering = meer data = meer datalekken.

Het aantal datalekken is in de eerste helft van dit jaar met 15 procent gestegen ten opzichte van de voorgaande zes maanden. Opmerkelijk is dat het aantal meldingen in de Benelux geheel tegen alle trends in juist daalde. Van 5 naar 2. Maar daar is geen zinnige verklaring voor te vinden.

Dat blijkt uit cijfers van beveiliger Gemalto, die zich hiervoor baseert op de Breach Level Index. Daarin werden in de eerste 6 maanden van 2016 in totaal 974 datalekken gemeld en 554 miljoen gestolen records. Dat waren er in het tweede half jaar van 2015 nog 844 en 424 miljoen. 

De meldingen uit de Benelux van de Breach Level Index vormen een wel bijzonder schril contrast met de 3600 meldingen die de Autoriteit Persoonsgegevens al binnen heeft sinds 1 januari 2016 de meldplicht datalekken is ingegaan.  Wie een datalek niet meldt kan een boete krijgen die kan oplopen tot 820.000 euro of 10 procent van de jaaromzet. Nederland telt rond de 135.000 organisaties die persoonsgegevens verwerken en onder de wet vallen. De Autoriteit Persoonsgegevens (AP) vond 3600  al een laag aantal.

Groeimarkt

Dirk Geeraerts, identity & data protection expert bij Gemalto, wijst er op dat de Breach Level Index zich baseert op publiekelijk bekende informatie over gemelde datalekken. Dat verklaart het grote verschil met de AP. Voor de daling van het aantal gemelde datalekken vanuit de Benelux heeft Gemalto geen verklaring. Geeraerts verwacht dat het aantal datalekken de komende jaren alleen maar zal toenemen. “De digitalisering blijft toenemen waardoor er gewoon meer data zijn die makkelijk gestolen kunnen worden. Ik zie voorlopig geen reden voor een trendbreuk. Wellicht als ooit overal strenge regelgeving komt voor databescherming.”

Dat is ook de reden waarom de meeste datalekken in de VS zijn gemeld, stelt Geeraets. “Daar is al veel langer strenge regelgeving voor het melden van datalekken.” Organisaties in de VS meldden volgens de BLI 79 procent van de lekken, Europa 9 procent en Azië 8 procent.

Zorgsector kwetsbaarst

De gezondheidszorg blijkt het favoriete doelwit van cybercriminelen. Organisaties in deze sector waren het vaakst slachtoffer; zij meldden 27 procent van de datalekken. Dat is een kwart meer dan in de laatste zes maanden van 2015. Wel ging het daarbij maar om 5 procent van alle gestolen records. De financiële sector daarentegen zag het aantal datalekken met 4 procent dalen tot 12 procent van het totaal. Daarbij ging het ook maar om 2 procent van alle gestolen records. Geeraerts vermoedt dat de databeveiliging in de zorg minder goed is dan in de financiële sector. “Banken hebben al jaren te maken met strenge regelgeving op dit gebied en hebben alleen al daarom veel geïnvesteerd in beveiliging.”

Geeraerts pleit voor een nauwkeurigere bescherming van data. Dat houdt in dat organisaties goed bepalen welke data werkelijk beschermd moet worden via versleuteling. Daarnaast is sterkere authenticatie van groot belang, vindt hij. “Met authenticatie verzeker je je er zo veel mogelijk van dat de persoon die toegang ergens toe krijgt ook werkelijk die persoon is. En dat betekent dat die authenticatie sterk moet zijn. Sterk wil zeggen: multifactor en zeker geen statische credentials. Je kunt beter variabele wachtwoorden gebruiken; dus nooit meer dan één keer hetzelfde wachtwoord. Daar zijn tools voor.”

 

 

 

 

 

 

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.