Cyberaanvallen hebben grote impact op slachtoffers; risico wordt veelal te laag ingeschat

69% van de getroffen organisaties schat het risico van een cyberaanval te laag in. Dit terwijl datalekken als gevolg van cyberaanvallen een aanzienlijk risico vormen. Met gelekte gegevens kunnen criminelen identiteitsfraude plegen, geloofwaardige phishingberichten opstellen, aankopen doen met gestolen creditcardgegevens of inbreken op gebruikersaccounts van consumenten. Opmerkelijk is dat organisaties die in 2023 een melding maakten van een cyberaanval waarbij gevoelige persoonsgegevens of gegevens van kwetsbare personen betrokken waren, het risico voor de slachtoffers slechts in 30% tot 34% van de gevallen als hoog inschatten. Het gevolg hiervan is dat mensen ten onrechte niet worden geïnformeerd.

Uit de cijfers van de AP blijkt dat ruim 7000 mensen in 2023 zich tot het Centraal Meldpunt Identiteitsfraude hebben gemeld omdat zij slachtoffer waren geworden van identiteitsfraude. Bij identiteitsfraude wordt misbruik gemaakt van een identiteitsbewijs door bijvoorbeeld een lening af te sluiten op naam van een slachtoffer.

Om de digitale weerbaarheid te versterken, zal de Autoriteit Persoonsgegevens onder de NIS2-richtlijn gaan samenwerken met andere toezichthouders in de vitale sectoren. De NIS2 toezichthouders zullen de Autoriteit Persoonsgegevens op de hoogte stellen van (potentiële) datalekken die organisaties verplicht zijn te melden. Dit lijkt mij een prima stap.

Bent u optimaal voorbereid op een cyberaanval? Of bent u getroffen en heeft u hulp nodig bij de juridische afhandeling daarvan? Neem dan contact op met Natascha van Duuren, Partner & Advocaat IT, Privacy & Cybersecurity.

Wil je elke maand een overzicht van updates en blogs in je mailbox? Klik dan hier om je in te schrijven voor de nieuwsbrief!