Cyberincidenten tonen kwetsbaarheid keten en belang van communicatie
Bij cyberincidenten moet sneller en transparanter worden gecommuniceerd. Ook is er meer overleg nodig tussen organisaties in sectoren die een sterke ketenafhankelijkheid kennen.
Dat zegt Cindy Wubben, chief information security officer bij Visma. Cyberincidenten leggen volgens haar niet alleen technische kwetsbaarheden bloot, maar ook organisatorische zwaktes in communicatie, databeheer en ketenafhankelijkheid.
Door een omvangrijk datalek bij Odido kwamen begin 2026 de gegevens van zes miljoen (oud-)klanten op straat te liggen. Het bedrijf kreeg veel kritiek te verwerken over hoe het omging met de hack. Veel klanten zeiden hun abonnement op kort daarna en sindsdien is het aantal nieuwe abonnees met 85 procent gedaald.
Massaclaim
Onlangs is een massaclaimprocedure gestart tegen Odido. Opvallend is dat een van de belangrijkste klachten van de eisers is dat Odido transparanter had moeten zijn. Inmiddels bestaan er serieuze vragen over de financiële toekomst van het bedrijf door de impact van het incident.
In de maanden erna volgden soortgelijke incidenten bij Chipsoft, Booking.com, BasicFit, Clinical Diagnostics en Rituals. Alle hacks laten volgens Wubben zien dat vooral de communicatie direct onder een vergrootglas ligt en een groot risico vormt voor organisaties.
Snel en transparant
Volgens Wubben moeten organisaties hun aanpak herzien. "Snelle en transparante communicatie moet de norm worden bij cyberincidenten." Gebruikers verwachten snel helderheid over de omvang van een datalek en de mogelijke gevolgen. Dat willen zij van hun leverancier horen, stelt zij, "en niet via de media vernemen".
Wubben pleit voor een integrale aanpak binnen bedrijven. "Communicatie is een essentieel onderdeel van incident response dat organisaties kunnen voorbereiden en opnemen in business-continuïteitsplannen." Duidelijke protocollen, vooraf afgestemde verantwoordelijkheden en scenario's voor alternatieve werkprocessen zijn volgens haar cruciaal om snel en consistent te handelen.
Ketenafhankelijkheid
De impact reikt volgens Wubben verder dan communicatie alleen. De ChipSoft-casus maakt volgens haar duidelijk hoe groot de ketenafhankelijkheid is: het uitvallen van één systeem leidde tot verstoringen bij meerdere zorgaanbieders, die noodgedwongen ad-hoc oplossingen moesten inzetten. Wubben benadrukt daarom het belang van samenwerking. Het actief delen van dreigingsinformatie en best practices binnen de keten verhoogt de weerbaarheid. Zonder die uitwisseling "houden aanvallers vrij spel".
Daarnaast wijst zij op een vaak onderschat risico, namelijk het opslaan van grote hoeveelheden klantdata, terwijl daar vaak geen duidelijk doel voor is. "Dataminimalisatie blijft een onderschatte maatregel; hoe minder data er wordt opgeslagen of zo snel mogelijk wordt verwijderd, hoe kleiner de schade bij een incident."
Gerelateerd
Chief Information Security Officer wordt steeds belangrijker binnen bestuur
Door de groeiende impact van AI en de bijbehorende risico's op het gebied van cyberveiligheid, is het belang van de Chief Information Security Officer (CISO) binnen...
DNB ziet fraude in betalingsverkeer met 30 procent toenemen
Het aantal frauduleuze transacties bij overschrijvingen, kaartbetalingen en contante geldopnames in Nederland nam vorig jaar met 30 procent toe, tot ongeveer 658.000...
Financiën tast in het duister over identiteit en buit van hacker
Het ministerie van Financiën heeft niet kunnen vaststellen wie verantwoordelijk was voor een digitale inbraak bij het departement op 19 maart. Er zijn waarschijnlijk...
Kabinet stelt inwerkingtreding artikel wet Gegevensbescherming uit, na oproep NBA
Het kabinet meldt dat een artikel in de Verzamelwet Gegevensbescherming niet in werking zal treden, in verband met gevolgen voor de controleerbaarheid van de zorgsector....
Fiscus stopt met vermelding BSN in betalingen
De Belastingdienst stopt uiterlijk eind dit jaar met het vermelden van het burgerservicenummer (BSN) van personen in betalingen. Het BSN wordt straks vervangen door...
