Het hacken van bedrijfsgegevens heeft in 2012 een nieuw record bereikt, waardoor vertrouwelijke informatie van miljoenen mensen in verkeerde handen terecht is gekomen. Uit de Data Loss Barometer van adviesbureau KPMG, een periodiek, internationaal onderzoek naar het verlies van vertrouwelijke informatie bij bedrijfsleven en overheid, blijkt dat vorig jaar wereldwijd 835 incidenten met vertrouwelijke informatie plaatsvonden, een toename van 40 procent vergeleken met 2010.
Ruim honderdzestigmiljoen mensen werden slachtoffer van hacking. Uit het onderzoek blijkt dat bijna 70 procent van de incidenten veroorzaakt is door hackers, mensen of organisaties die inbreken in computersystemen. Waren tot een aantal jaren medische dossiers en overheidsinformatie vaak het doelwit, nu richten hackers zich met name op het bedrijfsleven. Wereldwijd steeg het aantal aanvallen op het bedrijfsleven van 8 procent in 2010 tot 52 procent vorig jaar.
Hacking in Nederland
De Verenigde Staten scoort het hoogst als het om het aantal incidenten gaat waarbij gevoelige gegevens verloren gaan. Vorig jaar vond bijna 48 procent van het aantal incidenten in de Verenigde Staten plaats, gevolgd door het Verenigd Koninkrijk met iets meer dan 10 procent. Van het totaal aantal geregistreerde incidenten vond vorig jaar 2,2 procent in Nederland plaats.
Uit het internationale onderzoek van KPMG blijkt dat de gezondheidszorg steeds minder vaak te maken heeft met diefstal van vertrouwelijke gegevens. In 2010 vond 25 procent van de incidenten plaats in de zorg, in 2012 was dit nog maar 8 procent. De publieke sector blijkt het meest gevoelig. Ruim 16 procent van de incidenten vond vorig jaar plaats in deze sector.
Maatregelen in publieke sector
‘Wereldwijd heeft de publieke sector, waaronder de overheid en het onderwijs, duidelijk moeite zich te wapenen tegen inbreuken op de privacy’, zegt John Hermans, partner bij KPMG Advisory. ‘Dat geldt zowel van binnenuit als van buiten. Als het gaat om vertrouwelijkheid heeft de publieke sector echter dezelfde verantwoordelijkheid als het bedrijfsleven. Het zal ervoor moeten zorgen dat persoonlijke gegevens vertrouwelijk blijven. In ieder geval heeft de zorg zich dit gerealiseerd en maatregelen genomen om de kans op incidenten drastisch terug te dringen. In het huidige klimaat, waar bezuinigingen aan de orde van de dag zijn, bestaat echter het gevaar dat de maatregelen zich tot de zorg beperken en dat de rest van de publieke sector achterblijft.’
‘Het is duidelijk dat hacken niet langer de activiteit is van een afzonderlijk individu die vanuit zijn slaapkamer probeert in te breken in computersystemen’, vervolgt Hermans. ‘Het gaat in toenemende mate om georganiseerde misdaad die erop uit is vertrouwelijke bedrijfsinformatie en persoonlijke informatie in handen te krijgen. Vorig jaar werd bijna de helft van het aantal incidenten veroorzaakt door diefstal van persoonlijke gegevens, zoals namen en creditcardinformatie. In 16 procent van de gevallen vormde het stelen van wachtwoorden de oorzaak van het incident. Toch is het totaal aantal geregistreerde incidenten slechts het topje van de ijsberg. Het onderzoek geeft immers een beeld van de incidenten die gemeld moeten worden en de incidenten die om wat voor reden dan ook in de openbaarheid gekomen zijn. Incidenten waarbij commerciële informatie verloren of gestolen is, maar die geen gevolgen hebben voor het individu, komen over het algemeen niet naar buiten en worden dan ook niet geregistreerd.’
Dit is een lastig onderwerp om onderzoek in te doen, niet alles wordt bekend den wel gemeld. Op zijn minst is belangrijk dat er wederom serieus aandacht voor gevraagd wordt. Nog sterker zou zijn als de cyber security raad als onafhankelijk instituut hier iets kwantificerends over zou zeggen.