CBS: toename van bedrijven dat met datalek te maken kreeg
Het aantal Nederlandse bedrijven dat met een datalek te maken heeft gekregen is de afgelopen jaren toegenomen, zo stelt het Centraal Bureau voor de Statistiek (CBS) vandaag. In 2019 kreeg een kwart van de bedrijven met 250 of meer werknemers te maken met een datalek waarbij een intern incident de oorzaak was, zoals een verloren usb-stick. In 2016 was dit nog zeventien procent. Daarnaast had acht procent van de bedrijven in 2019 te maken met een datalek als gevolg van een aanval van buitenaf, zoals een inbraak op een ict-systeem. Dat bedroeg in 2016 nog zes procent.
Bij kleinere bedrijven ligt het aantal slachtoffers van datalekken een stuk lager. Van de Nederlandse ondernemingen met twee of meer werknemers kreeg drie procent in 2019 te maken met een datalek. Twee procent van de bedrijven kreeg te maken met een datalek als gevolg van een aanval van buitenaf.
Verder meldt het CBS dat datalekken relatief vaak plaatsvinden in de gezondheidszorg. Bij zes procent van de bedrijven in de zorgsector werd in 2019 een datalek met een interne oorzaak gemeld. Eén procent van de zorgbedrijven meldde een datalek dat door een externe aanval werd veroorzaakt. Ook in de ict-sector vonden er volgens het CBS relatief veel datalekken plaats. Vier procent van de bedrijven in deze sector had in 2019 te maken met een dergelijk incident met interne oorzaak en drie procent van de ict-bedrijven was slachtoffer van een aanval van buitenaf.
Reacties (14)
Er moet echt meer gecontroleerd worden.
Ik veroorzaak dagelijks datalekken door het onveilig versturen van persoons- en salarisgegevens, maar mijn baas heeft er geen aandacht voor. "Ze controleren toch niet."
Meteen reden voor mij om een andere baan te zoeken.
Ik veroorzaak dagelijks datalekken door het onveilig versturen van persoons- en salarisgegevens, maar mijn baas heeft er geen aandacht voor. "Ze controleren toch niet."
Meteen reden voor mij om een andere baan te zoeken.
Door Anoniem: Er moet echt meer gecontroleerd worden.
Ik veroorzaak dagelijks datalekken door het onveilig versturen van persoons- en salarisgegevens, maar mijn baas heeft er geen aandacht voor. "Ze controleren toch niet."
Meteen reden voor mij om een andere baan te zoeken.
Ik veroorzaak dagelijks datalekken door het onveilig versturen van persoons- en salarisgegevens, maar mijn baas heeft er geen aandacht voor. "Ze controleren toch niet."
Meteen reden voor mij om een andere baan te zoeken.
Wie moet controleren ??
Alles is wegbezuinigd,alles zo efficient mogelijk ingericht,slager keurt zo veel mogelijk zijn eigen vlees.
Het valt of staat met de instelling van mensen: te gemakzuchtig,alleen denkend aan de waan van de dag,geen visie ontwikkelen,alleen maar naar Netflix e.d. kijkend,geen actualitiet meer volgen,vaker gedrogeerd,een kuddedier geworden en het waanidee hebbend dat hij/zij vrij is...
Dit gaat langzamerhand steeds meer fout,waar geen politie,politiek,justitie tegen opgewassen is.
We wilden toch zo graag alle regels overboord zetten?
Jij en ik zijn mede verantwoordelijk..
Door Anoniem: Er moet echt meer gecontroleerd worden.
Ik veroorzaak dagelijks datalekken door het onveilig versturen van persoons- en salarisgegevens, maar mijn baas heeft er geen aandacht voor. "Ze controleren toch niet."
Meteen reden voor mij om een andere baan te zoeken.
Ik veroorzaak dagelijks datalekken door het onveilig versturen van persoons- en salarisgegevens, maar mijn baas heeft er geen aandacht voor. "Ze controleren toch niet."
Meteen reden voor mij om een andere baan te zoeken.
https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/klacht-melden-bij-de-ap
Door Anoniem: Er moet echt meer gecontroleerd worden.
Ik veroorzaak dagelijks datalekken door het onveilig versturen van persoons- en salarisgegevens, maar mijn baas heeft er geen aandacht voor. "Ze controleren toch niet."
Meteen reden voor mij om een andere baan te zoeken.
Ik veroorzaak dagelijks datalekken door het onveilig versturen van persoons- en salarisgegevens, maar mijn baas heeft er geen aandacht voor. "Ze controleren toch niet."
Meteen reden voor mij om een andere baan te zoeken.
Waarom ben je daar gaan werken dan? Geen proeftijd?
Bij kleinere bedrijven ligt het aantal slachtoffers van datalekken een stuk lager. Van de Nederlandse ondernemingen met twee of meer werknemers kreeg drie procent in 2019 te maken met een datalek. Twee procent van de bedrijven kreeg te maken met een datalek als gevolg van een aanval van buitenaf.
Hier wordt zeer makkelijk en ongegrond de conclusie gemaakt dat het aantal slachtoffers van datalekken en stuk lager ligt bij kleine bedrijven. Ik weet niet of dit het CBR of Security.nl te verwijten is.
Veruit het merendeel van de kleinere bedrijven vinden dit minder belangrijk, ze worden toch niet gepakt. IT en al helemaal privacy wordt als niet belangrijk bevonden, althans, het staat onderaan hun lijstjes. De AP staat vrijwel alleen scherp bij overheid, sociale voorzieningen en grote bedrijven. Bij het MKB valt er vrijwel niets te halen.
Feit: De tussenschakels en toeleveranciers (vaak MKB onder 250fte) hebben de beveiliging slechter op orde en is juist een target om bij grotere jongens binnen te komen.
Dit wil dus niet zeggen dat het aantal slachtoffers lager is, juist hoger!
Door Anoniem:
Waarom ben je daar gaan werken dan? Geen proeftijd?
Door Anoniem: Er moet echt meer gecontroleerd worden.
Ik veroorzaak dagelijks datalekken door het onveilig versturen van persoons- en salarisgegevens, maar mijn baas heeft er geen aandacht voor. "Ze controleren toch niet."
Meteen reden voor mij om een andere baan te zoeken.
Ik veroorzaak dagelijks datalekken door het onveilig versturen van persoons- en salarisgegevens, maar mijn baas heeft er geen aandacht voor. "Ze controleren toch niet."
Meteen reden voor mij om een andere baan te zoeken.
Waarom ben je daar gaan werken dan? Geen proeftijd?
Beloftes om het wel goed te gaan doen. Mijn specialisme is privacy, dus dat paste.
Klacht indienen bij de AP kan. Hiervoor moeten je eigen persoonsgegevens ook verkeerd behandeld worden en dat het geval. Het probleem is dat je dan wel je naam gedeeld kan worden met die partij. De vraag is of dat je zoiets wilt. Zeker als iedereen elkaar kent in de branche.
Je kunt ook een tip geven, maar daar wordt natuurlijk minder serieus naar gekeken.
Bij kleinere bedrijven ligt het aantal slachtoffers van datalekken een stuk lager.
Nee, het aantal datalekken per werknemer is hetzelfde!
2% bij 10 werknemers
25% bij 250+ werknemers
De kans is 98% bij 10 werknemers dat niet gelekt wordt. Als men dit schaalt naar 250+ werknemers, dan is de kans 0.98^12.5 = 77.6% dat er niet gelekt wordt, i.e. de kans is 23.4% dat het wel lekt. Dit is terug te zien in de grafiek.
Er is dus geen verschil.
Het CBS moet terug naar de studie-boeken hoe statistiek werkt.
Het aantal Nederlandse bedrijven dat met een datalek te maken heeft gekregen is de afgelopen jaren toegenomen
Ik denk dat wat er vooral is toegenomen het aantal meldingen is en de ongerustheid.Als je "vroeger" een USB stick (of floppy) kwijt was dan dacht je "shit nou moet ik een nieuwe kopen (of vragen bij IT)".
Nu is het "ojee ojee een datalek paniek paniek".
Uiteraard zal nog steeds het overgrotedeel van de verloren datadragers gewoon als vuil vernietigd worden of wellicht
in handen komen van een toevallige vinder die ze formatteert en zelf gebruikt.
Net als met gestolen laptops e.d. altijd al het geval was. Het volk wat laptops steelt is niet geinteresseerd in wat erop staat.
Door Anoniem:
Nee, het aantal datalekken per werknemer is hetzelfde!
2% bij 10 werknemers
25% bij 250+ werknemers
De kans is 98% bij 10 werknemers dat niet gelekt wordt. Als men dit schaalt naar 250+ werknemers, dan is de kans 0.98^12.5 = 77.6% dat er niet gelekt wordt, i.e. de kans is 23.4% dat het wel lekt. Dit is terug te zien in de grafiek.
Er is dus geen verschil.
Het CBS moet terug naar de studie-boeken hoe statistiek werkt.
Bij kleinere bedrijven ligt het aantal slachtoffers van datalekken een stuk lager.
Nee, het aantal datalekken per werknemer is hetzelfde!
2% bij 10 werknemers
25% bij 250+ werknemers
De kans is 98% bij 10 werknemers dat niet gelekt wordt. Als men dit schaalt naar 250+ werknemers, dan is de kans 0.98^12.5 = 77.6% dat er niet gelekt wordt, i.e. de kans is 23.4% dat het wel lekt. Dit is terug te zien in de grafiek.
Er is dus geen verschil.
Het CBS moet terug naar de studie-boeken hoe statistiek werkt.
Foutje van mij, nam in de berekening dat kleinbedrijf om 20 werknemers ging.
Als het 10 werknemers is met 2% kan op lekken is het verschil groot, het betekent dat er bij grotere bedrijven juist minder wordt gelekt per werknemer.
Door Anoniem: Nee, het aantal datalekken per werknemer is hetzelfde!
Nee, waar jij mee rekent is niet het aantal datalekken per werknemer maar de kans op een onthuld datalek per werknemer per jaar. Het feitelijke aantal onthulde datalekken per werknemer per jaar voor ondernemingen van verschillende grootte verschilt dan inderdaad en dat is wat het CBS hier rapporteert. De kans is 98% bij 10 werknemers dat niet gelekt wordt. Als men dit schaalt naar 250+ werknemers, dan is de kans 0.98^12.5 = 77.6% dat er niet gelekt wordt, i.e. de kans is 23.4% dat het wel lekt. Dit is terug te zien in de grafiek.
Los van je eigen constatering van 21:06 dat de waarde 12,5 niet klopt reken je hier alsof die 2% de kans op minimaal 1 onthuld datalek per 10 werknemers is, terwijl de CBS-cijfers met de aantal onthulde datalekken rekent. Dat is niet hetzelfde: als er bij 1 bedrijf 2 datalekken zijn geweest interpreteert jouw rekenwijze dat alsof 2 bedrijven elk minmaal 1 datalek hadden.Het CBS moet terug naar de studie-boeken hoe statistiek werkt.
Oordeel niet te snel.Door Anoniem:
Door Anoniem: Nee, het aantal datalekken per werknemer is hetzelfde!
Nee, waar jij mee rekent is niet het aantal datalekken per werknemer maar de kans op een onthuld datalek per werknemer per jaar. Het feitelijke aantal onthulde datalekken per werknemer per jaar voor ondernemingen van verschillende grootte verschilt dan inderdaad en dat is wat het CBS hier rapporteert. De kans is 98% bij 10 werknemers dat niet gelekt wordt. Als men dit schaalt naar 250+ werknemers, dan is de kans 0.98^12.5 = 77.6% dat er niet gelekt wordt, i.e. de kans is 23.4% dat het wel lekt. Dit is terug te zien in de grafiek.
Los van je eigen constatering van 21:06 dat de waarde 12,5 niet klopt reken je hier alsof die 2% de kans op minimaal 1 onthuld datalek per 10 werknemers is, terwijl de CBS-cijfers met de aantal onthulde datalekken rekent. Dat is niet hetzelfde: als er bij 1 bedrijf 2 datalekken zijn geweest interpreteert jouw rekenwijze dat alsof 2 bedrijven elk minmaal 1 datalek hadden.Het CBS moet terug naar de studie-boeken hoe statistiek werkt.
Oordeel niet te snel.Als het gaat om kans (wat je inderdaad goed beschrijft), dan is het probleem nog groter bij kleine organisaties.
Door Anoniem: Als het gaat om kans (wat je inderdaad goed beschrijft), dan is het probleem nog groter bij kleine organisaties.
De kans per werknemer, misschien, maar niet de kans per organisatie, die is bij grote organisaties groter. Het ligt denk ik voor de hand dat bij een grotere organisatie de datalekken ook gemiddeld groter zullen zijn. Dat de kans op lekken per werknemer bij grotere organisaties kleiner is zou kunnen komen omdat die hun IT meestal professioneler regelen en daardoor minder ongelukken hebben. Maar als inderdaad simpelweg een groter aantal werknemers de kans op ongelukken zo doet toenemen betekent dat dat ze alleen al daardoor nog veel meer moeten doen om hetzelfde niveau te halen als kleinere organisaties. En als de gemiddelde ernst van een lek, zoals ik vermoed, ook nog eens groter is wordt die inspanning nog belangrijker.Ik denk dat kleine organisaties hier geen groter probleem hebben maar juist een voordeel.
08-05-2021, 17:15 door
karma4
Door Anoniem:
Met de AP die als een stasi alles van iedereen wil weten hebben we een slechte ontwikkeling.Het aantal Nederlandse bedrijven dat met een datalek te maken heeft gekregen is de afgelopen jaren toegenomen
Ik denk dat wat er vooral is toegenomen het aantal meldingen is en de ongerustheid. .... Vroeger probeerde je als er iets gevonden werd dat aan de rechtmatige eigenaar terug te geven.
Nu mag dat niet meer wat als je de naam van een ander weet is het een datalek.
Een verkeer bezorgde brief, een datalek.
De pakjes van de buren even aannemen ... een datalek.
De postbode die bij de bezorging de boel even zelf aftekent .... een datalek
Alles moet geregistreerd en gemeld worden. Ook de koffie gesprekjes op het werk waarbij het over een ander gaat.
Geen wonder dat de meldingen hard omhoog schieten. Onze oosterburen hebben fraaie archieven waar de ene helft van de bevolking wat over de andere helft meld. .
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
