Cyberincidenten tonen kwetsbaarheid keten en belang van communicatie
Bij cyberincidenten moet sneller en transparanter worden gecommuniceerd. Ook is er meer overleg nodig tussen organisaties in sectoren die een sterke ketenafhankelijkheid kennen.
Dat zegt Cindy Wubben, chief information security officer bij Visma. Cyberincidenten leggen volgens haar niet alleen technische kwetsbaarheden bloot, maar ook organisatorische zwaktes in communicatie, databeheer en ketenafhankelijkheid.
Door een omvangrijk datalek bij Odido kwamen begin 2026 de gegevens van zes miljoen (oud-)klanten op straat te liggen. Het bedrijf kreeg veel kritiek te verwerken over hoe het omging met de hack. Veel klanten zeiden hun abonnement op kort daarna en sindsdien is het aantal nieuwe abonnees met 85 procent gedaald.
Massaclaim
Onlangs is een massaclaimprocedure gestart tegen Odido. Opvallend is dat een van de belangrijkste klachten van de eisers is dat Odido transparanter had moeten zijn. Inmiddels bestaan er serieuze vragen over de financiële toekomst van het bedrijf door de impact van het incident.
In de maanden erna volgden soortgelijke incidenten bij Chipsoft, Booking.com, BasicFit, Clinical Diagnostics en Rituals. Alle hacks laten volgens Wubben zien dat vooral de communicatie direct onder een vergrootglas ligt en een groot risico vormt voor organisaties.
Snel en transparant
Volgens Wubben moeten organisaties hun aanpak herzien. "Snelle en transparante communicatie moet de norm worden bij cyberincidenten." Gebruikers verwachten snel helderheid over de omvang van een datalek en de mogelijke gevolgen. Dat willen zij van hun leverancier horen, stelt zij, "en niet via de media vernemen".
Wubben pleit voor een integrale aanpak binnen bedrijven. "Communicatie is een essentieel onderdeel van incident response dat organisaties kunnen voorbereiden en opnemen in business-continuïteitsplannen." Duidelijke protocollen, vooraf afgestemde verantwoordelijkheden en scenario's voor alternatieve werkprocessen zijn volgens haar cruciaal om snel en consistent te handelen.
Ketenafhankelijkheid
De impact reikt volgens Wubben verder dan communicatie alleen. De ChipSoft-casus maakt volgens haar duidelijk hoe groot de ketenafhankelijkheid is: het uitvallen van één systeem leidde tot verstoringen bij meerdere zorgaanbieders, die noodgedwongen ad-hoc oplossingen moesten inzetten. Wubben benadrukt daarom het belang van samenwerking. Het actief delen van dreigingsinformatie en best practices binnen de keten verhoogt de weerbaarheid. Zonder die uitwisseling "houden aanvallers vrij spel".
Daarnaast wijst zij op een vaak onderschat risico, namelijk het opslaan van grote hoeveelheden klantdata, terwijl daar vaak geen duidelijk doel voor is. "Dataminimalisatie blijft een onderschatte maatregel; hoe minder data er wordt opgeslagen of zo snel mogelijk wordt verwijderd, hoe kleiner de schade bij een incident."
Gerelateerd
Erasmus Universiteit start leergang financial crime
Accountants krijgen steeds vaker te maken met signalen van financiële criminaliteit. De Erasmus Universiteit heeft daarom de leergang Financial Crime Professional...
Geavanceerdere tactieken zorgen voor toename online fraude
Het aantal gevallen van aankoopfraude neemt hard toe. Dat komt door frauduleuze webshops op Facebook en Instagram en het gebruik van steeds geavanceerdere methodes...
'Financiële stabiliteit verslechterd door conflicten en cyberdreigingen'
De financiële stabiliteit staat onder druk door geopolitieke spanningen, cyberdreigingen en nieuwe risico's buiten het traditionele bankensysteem.
Deloitte waarschuwt voor kloof tussen cyberstrategie en uitvoering
Organisaties boeken wereldwijd vooruitgang met hun cyberweerbaarheid, maar door een snel veranderend speelveld ontstaan er gaten tussen strategie en uitvoering van...
Nederlandse banken verbeteren beveiliging, na waarschuwingen over AI-model Mythos
Nederlandse banken geven gehoor aan de waarschuwingen van toezichthouders over AI-model Mythos. Banken in de eurozone moeten van de Europese Centrale Bank (ECB)...