Waar het volgens de Cyber Security Raad vaak fout gaat, is dat bedrijven denken dat niemand het bewust op hen heeft gemunt. Ze gaan er ten onrechte van uit dat er maar een kleine kans is dat ze slachtoffer worden; een fundamentele denkfout. “Je bent misschien niet bewust een doelwit, maar op internet spelen afstand en tijd geen rol”, zegt Pim Takkenberg van beveiligingsbedrijf Northwave.
Criminelen struinen het hele internet af op zoek naar slachtoffers. “Als je je beveiliging dus niet op orde hebt, kun je het slachtoffer worden, ondanks dat niemand het bewust op jou heeft gemunt.”
En dus werken ze hun software niet bij, waardoor ze vatbaar zijn voor hackers, of vergeten ze een map met gevoelige bestanden dicht te zetten. Dat kan leiden tot datalekken. Vorig jaar nam het aantal ‘megadatalekken’, waarbij de gegevens van meer dan 100.000 personen op straat kwamen te liggen, toe: In 2019 waren dat er nog 68, vorig jaar al 76.
‘Zaak om niet achter te blijven’
Als het gaat over digitale beveiliging loopt Nederland flink achter op omringende landen, vindt Bart Jacobs. Hij is hoogleraar en lid van de Cyber Security Raad. “De situatie in Nederland is alarmerend en de coronapandemie heeft het onderwerp alleen maar acuter gemaakt. In andere landen wordt meer geïnvesteerd.”
Het is zaak om niet achter te blijven, benadrukt hij. “Criminelen zoeken altijd de zwakste schakel. Je hoeft niet harder te kunnen rennen dan een beer, maar je moet wel harder kunnen rennen dan je vrienden.”