Britse politie: Veel bedrijven melden datalekken niet
Veel bedrijven maken geen melding van datalekken waardoor slachtoffers risico lopen en de daadwerkelijke omvang van het probleem onduidelijk blijft, zo stelt de Britse politie in een nieuw rapport over de ernstige en georganiseerde misdaad.
"Onderrapportage van datalekken blijft onze mogelijkheid ondermijnen om een robuuste assessment van de schaal en kosten van netwerkaanvallen te maken. Veel bedrijven maken geen melding van datalekken, waardoor slachtoffers risico lopen", aldus het National Crime Agency (NA) in het 2018 National Strategic Assessment (pdf). Volgens het NCA spelen datalekken, waarbij financiële en persoonlijke informatie zijn buitgemaakt, een belangrijke rol bij het mogelijk maken van fraude.
Het zijn echter niet alleen bedrijven die geen melding doen. Ook bij particulieren speelt dit probleem. Uit onderzoek waar het NCA naar verwijst blijkt dat slechts 38 procent vertrouwen in de manier heeft waarop politie met cybercrime omgaat. En van de mensen die slachtoffer van cybercrime worden en dit melden blijkt het geregeld voor te komen dat ze niet bereid zijn om vervolging te ondersteunen, wat de mogelijkheid van de politie om op te treden hindert. De aankomende nieuwe Europese privacywetgeving moet de situatie echter verbeteren. Het NCA verwacht dat door de GDPR er een veel nauwkeuriger beeld zal ontstaan van de schaal en regelmaat waarmee datalekken in Groot-Brittannië voorkomen.
Nederland
Ook in Nederland worden veel cybercrimedelicten niet gemeld. In 2016 ging het zelfs om driekwart van alle cybercrimedelicten, aldus het CBS. Eerder stelde het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) al vast dat Nederlanders zelden aangifte van cybercrime doen. Eind vorig jaar liet minister Grapperhaus van Justitie en Veiligheid weten dat de politie het aangifte en -meldingsproces van cybercrimezaken gaat verbeteren. Zo wordt er meer aandacht besteed aan cybercrime in de opleiding van de intake- en servicemedewerkers en wordt er een mogelijkheid gecreerd om digitaal aangifte te doen. Daarnaast zal er een onderzoek naar de meldingsbereidheid van cyberfeiten worden ingesteld.
Waarbij niet bij ieder lek informatie van derden op straat komt te liggen. Wanneer dat niet het geval is, is een bedrijf vrij om wel/geen aangifte te doen. Lastig punt is dat bij heel veel datalekken echter helemaal niet duidelijk is welke informatie is gestolen. Beleidsmakers gaan ervan uit dat dit altijd duidelijk is.
Melden bij de toezichthouder. Maar als slachtoffer weet je nog niet of je data op straat ligt en je gevens en wachtwoorden moet gaan bijwerken. Dat is als het überhaupt al gemeld wordt.
Ergens zal men dus wel denken: dit is zo nutteloos laat ik het risico van melden maar niet nemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
