Perfect Day: Wat je kunt verwachten op het gebied van cybersecurity in 2022

Kennis is macht. Wanneer je weet wat je in 2022 kunt verwachten op het gebied van Cyber Security kun je passende maatregelen nemen. Daphne Stevens, cyber expert bij Perfect Day, een initiatief van Nationale-Nederlanden, zet de verwachtingen voor 2022 op het gebied van cyber security  op een rijtje.

Phishing e-mails 2.0: “Phishing e-mails worden nog lastiger te onderscheiden van ‘echte’ e-mails. Criminelen worden steeds creatiever om phishing e-mails authentiek te laten lijken. Ze maken nu ook misbruik van eerdere mailconversaties om phishing -berichten te verspreiden. Dit gebeurde recentelijk nog bij IKEA.”

Internet of Things apparatuur (IoT): “Bedrijven gaan steeds meer gebruik maken van IoT, zoals smart tv’s, smart speakers, slimme deurbellen en slimme netwerk printers. Het maakt het gebruik van technologie steeds makkelijker, maar tegelijkertijd wordt het ook duidelijk dat er op cyber security gebied veel zwakheden te vinden zijn binnen IoT. Zoals een hacker die meekijkt met jouw slimme deurbel. Gekraakte apparaten functioneren vaak als springplank om andere apparaten binnen het netwerk te infecteren. De verwachting is dat cybercriminelen hier steeds meer misbruik van gaan maken in het komende jaar. Daarom is het belangrijk om de basisbeveiliging van deze apparaten goed op orde te hebben.”

Ketenpartners: “Het afgelopen jaar hebben er al een aantal cyberaanvallen plaatsgevonden via ketenpartners. Hierdoor kan één cyberaanval schade toebrengen aan meerdere organisaties die zich in een keten bevinden. Denk aan de Zweedse supermarktketen die afgelopen jaar door een aanval de deuren heeft moeten sluiten. De verwachting is dat dit soort aanvallen in het komende jaar nog vaker zullen plaatsvinden. Om deze reden is het van groot belang om de ketenveiligheid op orde te krijgen en afspraken maken met ketenpartners over verantwoordelijkheden in het geval van een cyberaanval.”

Strengere handhaving door Autoriteit Persoonsgegevens (AP): “De Autoriteit Persoonsgegevens gaat de AVG meer handhaven. Sinds de invoering van de AVG in 2018 leken kleine bedrijven de dans te ontspringen. In het begin werden alleen grote bedrijven en overheidsinstanties op de bon geslingerd. Daarbij ontstond het beeld van een Autoriteit Persoonsgegevens met veel te weinig mankracht om zich bezig te houden met kleine bedrijven die hun zaken niet op orde hebben. We zijn nu ruim drie jaar verder en het lijkt erop dat de Autoriteit Persoonsgegevens aan haar inhaalslag gaat beginnen. Verschillende kleine bedrijven hebben recentelijk boetes gekregen omdat zij niet voldeden aan de AVG, waaronder deze orthodontist. Het is dus belangrijk om echt werk te gaan maken aan AVG-compliance!”