Minder meldingen datalekken financiële dienstverlening
In 2022 is het aantal meldingen van datalekken uit de sector financiële dienstverlening gedaald met 29 procent ten opzichte van 2021. Aldus de Datalekkenrapportage 2022 van de Autoriteit Persoonsgegevens (AP).
Negen procent van het totale aantal meldingen vorig jaar van ruim 21.000 was afkomstig uit de financiële dienstverlening.
In 2022 zag de AP een grote stijging in het aantal meldingen waarbij persoonsgegevens zijn toegevoegd aan een verkeerd dossier (plus 98 procent). Bijvoorbeeld wanneer een psychologisch rapport door een zorgverlener per ongeluk wordt toegevoegd aan het dossier van de verkeerde cliënt.
Verder zag de AP een grote stijging van 65 procent van het aantal meldingen waarbij autorisaties van medewerkers te breed waren ingesteld. Als gevolg van dit type datalek kunnen medewerkers van organisaties persoonsgegevens inzien die ze voor hun werkzaamheden niet nodig hebben.
Cyberaanvallen
Meer dan 1.800 lekken waren het gevolg van cyberaanvallen.
Uit de sector financiële dienstverlening werden 144 cyberaanvallen gemeld, acht procent van het totaal.
De AP “ziet steeds vaker dubbele afpersing: hackers gijzelen data, en dreigen ook om deze data te publiceren op het internet of door te verkopen. Het betalen van losgeld is geen oplossing of beveiligingsmaatregel. Het geeft namelijk geen zekerheid dat gelekte persoonsgegevens niet worden doorverkocht of gepubliceerd”.
Reactie toevoegen
Meer over
AP: 1.946 datalekmeldingen financiële dienstverlening
De Autoriteit Persoonsgegevens (AP) ontving in 2023 meer dan 25.000 meldingen van een datalek. De meeste datalekmeldingen waren van organisaties in de sectoren...
Cyberincidenten steeds grotere zorg voor bedrijven
Bedrijfsschade blijft in de beleving van Nederlandse risk management professionals de grootste zorg, volgens de de Allianz Risk Barometer. Cyberincidenten (bijvoorbeeld...
DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars
DNB zal de duurzaamheidrisico’s bij verzekeraars (en pensioenfondsen) verder integreren in het toezicht. Aldus de toezichthouder in 'Toezicht in Beeld 2023'....
Verzekeraars beheersen informatiebeveiligingsrisico's nog steeds onvoldoende
Uit een DNB-analyse komt naar voren dat 41 procent van de verzekeraars onvoldoende kan aantonen dat hun risk assessments informatiebeveiliging volwassen zijn. Dat...
Meer dan helft bedrijven betaalt losgeld na grote cyberaanval
Het aantal bedrijven dat na een cyberaanval losgeld betaalt, is jaar na jaar gestegen - van tien procent in 2019 naar 54 procent in 2022, gebaseerd op een analyse...
Organisaties vergroten cyberweerbaarheid onder druk verzekeraars
Het bedrijfsleven neemt in vergelijking met eerdere uitkomsten uit 2020 meer maatregelen en is beter voorbereid op de toegenomen cyberdreiging. Dat blijkt uit het...
MKB-keurmerk cyberveiligheid pas over paar jaar
Het CCV mag van demissionair minister Adriaansens het MKB-keurmerk cyberveiligheid ontwikkelen waar door de Tweede Kamer is gevraagd. Adriaansens voorziet een ontwikkelingstijd...
Ransomware: losgeld bij kleine bedrijven soms meer dan helft omzet
Ruim 2.000 bedrijven met minstens twee werkzame personen zijn in 2021 slachtoffer geworden van afpersing met behulp van gijzelsoftware (ransomware). Gemiddeld betaalde...
Verbond: verbieden losgeldbetaling na cyberaanval niet effectief
Het Verbond van Verzekeraars vindt een verbod op het verzekeren van losgeldbetaling in het kader van cyberrisico’s niet effectief, zeker als dat alleen door...
Beheersing cyberrisico's door banken moet beter
De beheersing van cyberrisico’s vraagt op drie gebieden om meer aandacht, aldus DNB. Deze drie gebieden zijn de basis cyberhygiëne-maatregelen, het testen...