Hacking bij bedrijven naar nieuw record
Uit de Data Loss Barometer van KPMG, een periodiek, internationaal onderzoek naar het verlies van vertrouwelijke informatie bij bedrijfsleven en overheid, blijkt dat vorig jaar wereldwijd 835 incidenten met vertrouwelijke informatie plaatsvonden, een toename van 40% vergeleken met 2010.
Uit het onderzoek blijkt dat bijna 70% van de incidenten veroorzaakt is door hackers, mensen of organisaties die inbreken in computersystemen. Hackers richten zich bovendien steeds vaker op het bedrijfsleven. Waren tot een aantal jaren medische dossiers en overheidsinformatie vaak het doelwit, nu richten hackers zich met name op het bedrijfsleven. Wereldwijd steeg het aantal aanvallen op het bedrijfsleven van 8% in 2010 tot 52% vorig jaar.
De Verenigde Staten scoort het hoogst als het om het aantal incidenten gaat waarbij gevoelige gegevens verloren gaan. Vorig jaar vond bijna 48% van het aantal incidenten in de Verenigde Staten plaats, gevolgd door het Verenigd Koninkrijk met iets meer dan 10%. Van het totaal aantal geregistreerde incidenten vond vorig jaar 2,2% in Nederland plaats.
Uit het internationale onderzoek van KPMG blijkt dat de gezondheidszorg steeds minder vaak te maken heeft met diefstal van vertrouwelijke gegevens. In 2010 vond 25% van de incidenten plaats in de zorg, in 2012 was dit nog slechts 8%. De publieke sector blijkt het meest gevoelig. Ruim 16% van de incidenten vond vorig jaar plaats in deze sector.
“Wereldwijd heeft de publieke sector, waaronder de overheid en het onderwijs, duidelijk moeite zich te wapenen tegen inbreuken op de privacy”, zegt John Hermans, partner bij KPMG Advisory. Hermans: “Dat geldt zowel van binnenuit als van buiten. Als het gaat om vertrouwelijkheid heeft de publieke sector echter dezelfde verantwoordelijkheid als het bedrijfsleven. Zij zal ervoor moeten zorgen dat persoonlijke gegevens vertrouwelijk blijven.
In ieder geval heeft de zorg zich dit gerealiseerd en maatregelen genomen om de kans op incidenten drastisch terug te dringen. In het huidige klimaat, waar bezuinigingen aan de orde van de dag zijn, bestaat echter het gevaar dat de maatregelen zich tot de zorg beperken en dat de rest van de publieke sector achterblijft.”
“Het is duidelijk dat hacken niet langer de activiteit is van een afzonderlijk individu die vanuit zijn slaapkamer probeert in te breken in computersystemen”, zegt Hermans. Hermans: “Het gaat in toenemende mate om georganiseerde misdaad die erop uit is vertrouwelijke bedrijfsinformatie en persoonlijke informatie in handen te krijgen. Vorig jaar werd bijna de helft van het aantal incidenten veroorzaakt door diefstal van persoonlijke gegevens, zoals namen en creditcard informatie. In 16% van de gevallen vormde het stelen van passwords de oorzaak van het incident.
Toch is het totaal aantal geregistreerde incidenten slechts het topje van de ijsberg. Het onderzoek geeft immers een beeld van de incidenten die gemeld moeten worden en de incidenten die om wat voor reden dan ook in de openbaarheid gekomen zijn. Incidenten waarbij commerciële informatie verloren of gestolen is maar die geen gevolgen hebben voor het individu komen in het algemeen niet naar buiten en worden dan ook niet geregistreerd.”
Bron: KPMG