Steeds meer datalekken bij grote bedrijven in Nederland

In 2019 had 25 procent van de bedrijven met 250 of meer werknemers te maken met datalek waarbij een intern incident de oorzaak was, in 2016 was dit nog 17 procent. Daarnaast had 8 procent van de bedrijven in 2019 te maken met datalek als gevolg van een aanval van buitenaf, zoals een hack van het ICT-systeem. Dat blijkt uit een meerjarig overzicht van onderzoek over het ICT‐gebruik van bedrijven gepresenteerd in de Cybersecuritymonitor 2020 van het Centraal Bureau voor de Statistiek (CBS).

Van de Nederlandse bedrijven met 2 of meer werknemers kreeg 3 procent (4858 bedrijven) in 2019 te maken met dataonthulling. 2 procent van de bedrijven kreeg te maken met dataonthulingsincidenten als gevolg van een aanval (hack of inbraak) van buitenaf.

(Bron CBS - 2021)

Datalek bij bedrijven in 2019 door eigen personeel en door een aanval van buitenaf

Grote bedrijven hebben meer dataonthullingsincidenten. Dataonthulling vindt vaker plaats bij grote bedrijven. Bedrijven met 250 of meer werknemers hebben relatief het meest te maken met dataonthullingsincidenten en bij deze bedrijven is het aantal dataonthullingsincidenten ook het sterkst toegenomen. In 2016 kwamen onthulling door eigen personeel en een aanval van buitenaf bij respectievelijk 17 en 6 procent van de grote bedrijven voor, in 2019 was dit 25 en 8 procent. Ter vergelijking; ongeveer 2 procent van de kleine ondernemingen (twee tot tien werknemers) gaf aan in 2019 te maken te hebben gehad met een dataonthullingsincident. Dit percentage is de laatste jaren min of meer gelijk gebleven.

Dataonthullingsincidenten vinden relatief vaak plaats in de gezondheidszorg. In 2019 werd bij 6 procent van de bedrijven uit deze sector een dataonthullingsincident met een interne oorzaak gemeld en bij 1 procent van deze bedrijven werd een onthulling veroorzaakt door een aanval van buitenaf. Ook in de ICT-sector vonden relatief veel dataonthullingsincidenten plaats: 4 procent van de bedrijven in deze sector had in 2019 te maken met een dergelijk incident met interne oorzaak en 3 procent van de ICT-bedrijven was slachtoffer van een aanval van buitenaf.

Minder datavernietigings- en uitvalsincidenten door aanval van buitenaf. Het aantal ICT‐veiligheidsincidenten door datavernietiging of door uitval van ICT‐systemen is de afgelopen vier jaar afgenomen. Zo gaf 24 procent van de bedrijven met meer dan 250 werknemers in 2016 aan een datavernietigingsincident gehad te hebben door een aanval van buitenaf, dat was in 2019 afgenomen naar 6 procent. De uitval van ICT‐systemen door een aanval van buitenaf nam af van 23 procent in 2016 naar 11 procent in 2019. Deze afname doet zich vooral voor bij bedrijven in de gezondheidszorg.

Een datalek is het opzettelijk of onopzettelijk vrijkomen van beveiligde of particuliere/vertrouwelijke informatie in een niet-vertrouwde omgeving. Andere termen voor dit fenomeen zijn onbedoelde openbaarmaking van informatie, dataonthulling, informatielekken en ook gegevenslekken. Incidenten variëren van gecoördineerde aanvallen door 'black hats' (hackers die computerbeveiliging schenden), of personen die hacken voor persoonlijk gewin, in verband met de georganiseerde misdaad, politieke activisten of nationale regeringen, tot het achteloos weggooien van gebruikte computerapparatuur of gegevensopslagmedia en onhackbare bronnen.