20 apr
Een cyberaanval waarbij data is ontvreemd van mogelijk miljoenen Nederlanders. Het overkwam een Nederlands softwarebedrijf onlangs. De diefstal werd pas weken later bekend gemaakt. Dat je kop in het zand steken niet werkt, blijkt wel uit het feit dat een van de getroffen klanten van het bedrijf een rechtszaak aanspande – met succes. Deze klant eiste meer openheid van zaken, want ook klanten van dat bedrijf zijn mogelijk getroffen.
Het gaat ons niet om naming en shaming, dat voorop gesteld. Het is voor ons wederom een schoolvoorbeeld van de enorme impact die een cyberaanval kan hebben. Van hoe lastig het is om ‘het goed te doen’. En hoe belangrijk het is om tot in de puntjes voorbereid te zijn. Want je in stilzwijgen hullen als je bent aangevallen werkt averechts. Het kost je geld en schaadt je imago.
In het FD van vrijdag 7 april staat namelijk te lezen dat de rechter heeft beslist dat het getroffen softwarebedrijf binnen twee werkdagen alle beschikbare informatie met de klant moet delen, op straffe van een forse boete oplopend tot een half miljoen. En dat het alsnog een forensisch onderzoek moet laten uitvoeren door een expert.
De druppel holt de steen niet uit door kracht, maar door vaak te vallen. Vandaar dat wij in deze blog opnieuw erop hameren: ja, het kan iedereen overkomen, en ja: je moet goed voorbereid zijn. Breng risico’s in kaart, weet waar je data staat, zorg voor adequate beveiliging en bewaak en monitor je systemen. Maak je medewerkers bewust, maak een weloverwogen draaiboek, eventueel in overleg met een expert, en sluit eventueel een verzekering af die ook ondersteuning biedt als het een keer fout gaat.
Wij hopen dat deze praktijkcase, die feitelijk alleen maar verliezers kent, behalve de criminelen juistweer ondernemers wakker schudt. Niet alleen leveranciers die getroffen kunnen worden, maar ook afnemers, die extra scherp moeten zijn op de verantwoordelijkheden in de (data)keten.