In de eerste helft van 2024 zijn er minder datalekken door bedrijven gemeld dan in de eerste helft van 2022 en 2023. Dat klinkt als een verbetering, maar in werkelijkheid valt dit tegen. ‘De meeste bedrijven melden helemaal niets.’

Jelle Wieringa, expert op het gebied van cyberaanvallen en ‘Security Awareness Advocate’ voor KnowBe4, legt uit dat deze ontwikkeling niet het volledige plaatje schetst: ‘Veel bedrijven melden de datalekken niet, en veel weten er ook niet van. Dit gebeurt vaak moedwillig. Ze melden het wel aan hun klanten, maar nooit openbaar in de media.’

Volgens Wieringa hebben bedrijven redenen om datalekken niet te melden. ‘Het is drieledig. Ten eerste zijn ze bang voor de kosten die een datalek met zich meebrengt. Dit moet namelijk ook weer worden opgelost. Ten tweede is er de directe reputatieschade. Dit is vooral ego-gedreven. De gedachte dat een bedrijf nooit gehackt zal worden, is natuurlijk heel naïef. En de derde reden is onwetendheid. Stel dat er een datalek is, wat dan?’

Uit cijfers van het CBS blijkt dat 8% van de gemelde datalekken cyberaanvallen betreft. De rest wordt veroorzaakt door bijvoorbeeld het verkeerd verzenden van gegevens binnen bedrijven. Wieringa vindt 8% meevallen: ‘Zeker in deze tijd van geopolitieke spanningen valt het me mee. Maar veel datalekken ontstaan door onzorgvuldig handelen, en dat is minstens zo zorgelijk.’

Om alert te blijven en datalekken te voorkomen, geeft Wieringa drie adviezen. ‘Allereerst is het belangrijk dat alle technische systemen goed op orde zijn. Daarnaast moeten medewerkers geïnformeerd worden over wat een datalek is, hoe het kan ontstaan, en wat zij kunnen doen om het te voorkomen. Tot slot is het essentieel dat de rechten binnen de organisatie goed geregeld zijn. Weet wie toegang heeft tot welke gegevens en zorg ervoor dat alles traceerbaar is. Met deze maatregelen kun je een hoop ellende voorkomen,’ besluit Wieringa.