Kan een datalek worden voorkomen?

Bernold Nieuwesteeg, directeur van het Centre for Law and Economics of Cyber Security bij Erasmus School of Law, stelt in de Volkskrant dat datalekken veelal zorgen voor beschuldiginggen aan het adres van de organisatie waar het datalek heeft plaatsgevonden.  Hij stelt voor om de verantwoordelijkheden van softwareleveranciers bij datalekken te vergroten en vast te leggen om datalekken in de toekomst mogelijk te kunnen voorkomen.  

Een datalek is voor veel mensen een ver van hun bed show, daarom reageren zij hier veelal -ten onrechte- nonchalant op. Toch kunnen de gevolgen van een datalek zeer omvangrijk zijn en kan het iedereen treffen.

De persoonlijke benadering als succesformule

Niet alleen het aantal meldingen van digitale fraude blijkt te stijgen, maar ook het aantal hacks gericht op het buitmaken van persoonsgegevens neemt explosief toe. Met name oplichting via WhatsApp, de klassieke hulpvraag van zoon of dochter over geld, komt vaak voor en blijkt in 2020 te zijn verviervoudigd. Door datalekken komt er veel persoonlijke informatie op straat te liggen. Dit wordt door oplichters gebruikt om zich overtuigend voor te doen als een bekende of een vertrouwde instantie. Deze gerichte en persoonlijke benadering zorgt door de gedetailleerde informatie uit datalekken vaak voor succes voor de oplichter.

Verantwoordelijkheid van de softwareontwikkelaar

Bij een datalek wordt veelal beschuldigend gewezen naar de organisatie die de verzamelde data gebruikt en blijft de softwareleverancier buiten beeld, onterecht zo stelt Nieuwesteeg. De software die wordt gebruikt voor de dataverzameling wordt namelijk veelal niet ontwikkeld door medewerkers van de organisatie die de data daadwerkelijk gebruikt. De softwareleverancier, die verantwoordelijk is voor de cybersecurity-kennis, blijft vaak onterecht buiten beeld. Door leveranciers nauwer te betrekken en hun verantwoordelijkheden te vergroten en vast te leggen, kunnen datalekken in de toekomst mogelijk worden voorkomen, aldus Nieuwesteeg.

Onderzoeker
Meer informatie

Lees het volledige Volkskrant artikel hier.

Gerelateerde content

Onderzoek van Bernold Nieuwesteeg is hoeksteen voor advies van Cyber Security Raad aan minister Grapperhaus

Het advies naar aanleiding van het onderzoek over de meldplicht bij datalekken werd door minister Grapperhaus positief ontvangen.
Gerelateerde links
Centre for the Law and Economics of Cyber Security

Vergelijk @count opleiding

  • @title

    • Tijdsduur: @duration
Vergelijk opleidingen