Dat we veel meer weten over hoeveel datalekken er voorkomen in het bedrijfsleven, komt niet alleen omdat er veel meer lekken zijn, maar ook doordat Europese regelgeving vereist dat die lekken gemeld worden aan de nationale privacy-waakhonden. De juristen van DLA Piper hebben recent geteld hoeveel lekken er in Europa zijn aangegeven sinds de zogenaamde GDPR-regelgeving van kracht werd, in mei 2018.
Voor België kwamen ze aan een cijfer van 1.332 gerapporteerde lekken. Dit is flink wat minder dan de koplopers Nederland (40.647 lekken) en Duitsland (37.636 lekken). Er zijn trouwens door alle privacy-autoriteiten al vele boetes opgelegd aan bedrijven die niet correct omgaan met datalekken, of die niet tijdig melden.
De interpretatie van alle cijfers is niet zo makkelijk. Uiteraard speelt de grootte van een land mee, maar wellicht zijn er ook verschillen in respect voor de meldingsplicht.
Wat ook een rol speelt, is de mate waarin een land vooroploopt in de digitalisering. Nederland is daar natuurlijk een koploper, maar ook België doet het beter dan gemiddeld, aldus een recent rapport van de Europese Investeringsbank. Uit dat rapport blijkt dat Belgische bedrijven meer gedigitaliseerd zijn dan het Europese gemiddelde in alle sectoren, en in diverse sectoren ook beter dan het Amerikaanse gemiddelde.
Internationale vergelijkingen tonen aan dat de financiële sector en de overheid de meest geliefde doelwitten zijn van cyberaanvallen. Niet onlogisch natuurlijk, beide hebben heel wat gevoelige informatie in hun systemen zitten, en dikwijls is er een link met financiële informatie. Cybercriminelen die geld willen verdienen, richten zich automatisch op de banken en hun diverse digitale hulpmiddelen.
Die cybercriminelen hebben intussen een indrukwekkend arsenaal aan methoden ontwikkeld om aan (financiële) gegevens te raken: phishing, social engineering, ransomware, DDOS-aanvallen, spyware trojans, … Maar de gevaren kunnen ook veel minder spectaculair zijn: allerhande problemen of foute hard- of software, een menselijke fout (een werknemer die onzorgvuldig omgaat met bijvoorbeeld mails of riskante websites).
Cybercriminaliteit die momenteel in opgang is, is zogenaamde CEO-fraude. Hierin ontvangt bijvoorbeeld een medewerker op de boekhouding een mail die zogezegd van de CEO komt. In de mail wordt de medewerker opgedragen een bepaald bedrag over te schrijven op een bepaalde rekening. Het komt er daarbij op aan de mail zo geloofwaardig mogelijk te maken.
Cybercriminelen tonen zich trouwens steeds ambitieuzer en aarzelen niet om ook het C-level van bedrijven te viseren. De data die zich op dat niveau bevinden, zijn de meest vertrouwelijke en meest waardevolle. Die in handen krijgen kan dus het meest opbrengen. Daarom is veiligheid al langer een topprioriteit van Diligent, de wereldleider in portalen die alle handelingen binnen raden van bestuur ondersteunen. De opslag en uitwisseling van alle mogelijke informatie wordt binnen zo’n portaal beschermd volgens de hoogste en meest recente normen.
Wenst u meer te weten over cybercriminaliteit in de financiële wereld en vooral over wat u kan doen om u te beschermen, lees dan dit rapport.
Meer lezen:
Dit artikel is eerder gepubliceerd in het branded channel van Diligent.