SmartLockr - mrt 3, 2021

Nieuwe cijfers AP: meer cyberaanvallen, minder datalekken

Nieuwe cijfers AP: meer cyberaanvallen, minder datalekken

Ze zijn bekend: de jaarlijkse cijfers van de Autoriteit Persoonsgegevens die inzicht geven in het aantal datalekken. Na jaren van stijgingen is in 2020 het aantal meldingen van datalekken met 11% afgenomen. Afgelopen jaar waren het er 23.976. We hebben de belangrijkste bevindingen voor je samengevat in deze blog.

Infographic datalekken 2020

 

Zorgsector terug op nummer één

In 2019 was het de financiële sector waar de meeste datalekken werden gemeld (29%). Dit was in 2020 niet meer het geval. Vorig jaar klom de zorgsector namelijk terug naar de eerste plaats. Met 30%  van alle datalekken voert deze sector de lijst aan. De financiële sector en het openbaar bestuur komen daarna, beide sectoren met 22%. 

Verrassend genoeg is het de zorg waar het nog steeds vaak misgaat. Normen zoals  NTA 7516 en de Wvggz zullen dit aantal de komende jaren moeten terugdringen.  SmartLockr is NTA 7516 gecertificeerd en biedt zorgorganisaties daarom ook de beveiliging die onder deze norm vereist is.  Wil je weten welke eisen er nog meer zijn? Bekijk dan hier onze NTA checklist.

nta 7516 checklist

 

Grootste oorzaak blijft de menselijke foute

Ook in 2020 waren menselijke fouten de grootste oorzaak van datalekken. In 66% van de gevallen kwamen persoonsgegevens bij de verkeerde ontvanger terecht. Hier blijft hierbij belangrijk om hier als organisatie inzicht in te krijgen. Door te loggen in een beheerdersportaal kun je zo alle activiteiten monitoren - en waar nodig, ingrijpen als het tóch een keer misgaat. Op deze manier kun je een datalek voorkomen. 

 

Multi-factor authenticatie (MFA) is noodzakelijk

De AP  heeft minstens 249 meldingen ontvangen waarbij MFA een datalek had kunnen voorkomen. Daarom is het belangrijk dat organisaties dit gaan toepassen.

Bij MFA dien je twee keer je identiteit te bevestigen, met twee factoren die alleen voor jou bekend zijn. Hierdoor maak je het lastiger voor cybercriminelen om toegang te krijgen tot je gevoelige data.   Denk bijvoorbeeld aan:

  • de combinatie van een wachtwoord én een eenmalige code (token) die per sms verstrekt wordt;
  • de combinatie van een wachtwoord én een smartcard;
  • het gebruik van een app of hardwaretoken die wisselende wachtwoorden genereert in combinatie met een wachtwoord of pincode.

Bedenk je maar eens: hoe eenvoudiger wij het maken, hoe makkelijk onbevoegden ook bij onze informatie kunnen komen.

 

30% stijging meldingen hacking & malware

Hoewel het aantal meldingen van datalekken is afgenomen,  betekent dit helaas niet dat de dreiging weg is. Er zijn namelijk meer meldingen van hacking & malware geweest: 30% meer dan in 2019. Dit was vooral te danken aan zwakke wachtwoordbeveiliging. Tussen de 600.000 en de 2.000.000 keer konden cybercriminelen met één klik inloggen.

Bron: Autoriteit Persoonsgegevens                                                                                                                                                                                                                                                                        Bron: Autoriteit Persoonsgegevens

                                                                                                                                          

Voorkom datalekken eenvoudig met SmartLockr

Goed nieuws dus dat het aantal datalekken is gedaald. Maar het is nog te vroeg om te juichen. Er blijken nog teveel fouten te worden gemaakt. Nu blijkt dat bijvoorbeeld Multi-factor authenticatie onmisbaar is, zullen organisaties hier slim op moeten inspelen. 

SmartLockr helpt daarbij. Want dat is ook de missie: het voorkomen van datalekken. Multi-factor authenticatie, opties om activiteiten te loggen en zelfs het blokkeren van verzonden e-mails zijn functionaliteiten die je als organisatie nodig hebt.  

Wil je weten wat je nog meer zou moeten doen? Je leest het in onze whitepaper.
Download nu!

 

Written by SmartLockr