Cybersecuritymonitor 2018: Gemelde datalekken vaakst afkomstig uit zorgsector

Security-as-a-Service

In 2017 kwamen de meeste meldingen van datalekken uit de gezondheidssector. Zij werden gevolgd door de financiële sector en het openbaar bestuur. Dit blijkt uit de jongste Cybersecuritymonitor van het Centraal Bureau voor de Statistiek (CBS).

Het rapport inventariseert jaarlijks de stand van zaken rond cyberveiligheid in alle sectoren in Nederland. Eerder deze week werd al uidelijk uit de monitor dat de politie slecht in staat is op te treden tegen hackaanvallen. Slechts een kleine 5% van de zeker 2300 gemelde aanvallen werd opgelost.

Het aantal bedrijven, instellingen en organisaties in de gezondheidssector die problemen meldt is groter dan het aantal bedrijven in de energiesector. Wel is het volgens het CBS zo dat gemelde problemen ook vaak te maken hebben met menselijke fouten. Denk bijvoorbeeld aan datalekken.

 

Patches

Verder blijkt uit het rapport dat Software met erkende kwetsbaarheden nog niet compleet verdwenen is uit de Nederlandse ICT-infrastructuur. Dit betekent dus ook dat hackers er nog steeds gebruik van kunnen maken.

Acht op de tien (81 procent) bedrijven met 10 of meer werkzame personen nam wel maatregelen. In 2017 waren dat gemiddeld drie of meer ICT-beveiligingsmaatregelen. Voor de bedrijven met 2 tot 10 werkzame personen gold dit voor zes op de tien (60 procent) bedrijven.

84 procent van de bedrijven met 10 of meer werknemers voerde in 2017 software-updates (security-patches) uit. Bij de bedrijven met 2 tot 10 werkzame personen gold dit voor 71 procent. Bij beide groepen werden deze updates meestal volledig automatisch doorgevoerd.

 

Derden

86 procent van de bedrijven met 10 of meer werkzame personen nam in 2016 nog andere maatregelingen in de ICT-beveiliging. Twee derde (67 procent) liet deze werkzaamheden toen voornamelijk door derden verzorgen. Voor bedrijven met 2 tot 10 werkzame personen was dit 64 en 60 procent.

Acht op de tien (81 procent) bedrijven met 10 of meer werknemers nam in 2017 drie of meer ICT-beveiligingsmaatregelen. Voor de bedrijven met 2 tot 10 werknemers gold dit voor zes op de tien bedrijven. Dit komt neer op 60 procent.

Gerelateerde berichten...