Nieuws 29 april 2026

Cyberincidenten tonen kwetsbaarheid keten en belang van communicatie

Bij cyberincidenten moet sneller en transparanter worden gecommuniceerd. Ook is er meer overleg nodig tussen organisaties in sectoren die een sterke ketenafhankelijkheid kennen.

Dat zegt Cindy Wubben, chief information security officer bij Visma. Cyberincidenten leggen volgens haar niet alleen technische kwetsbaarheden bloot, maar ook organisatorische zwaktes in communicatie, databeheer en ketenafhankelijkheid.

Door een omvangrijk datalek bij Odido kwamen begin 2026 de gegevens van zes miljoen (oud-)klanten op straat te liggen. Het bedrijf kreeg veel kritiek te verwerken over hoe het omging met de hack. Veel klanten zeiden hun abonnement op kort daarna en sindsdien is het aantal nieuwe abonnees met 85 procent gedaald.

Massaclaim

Onlangs is een massaclaimprocedure gestart tegen Odido. Opvallend is dat een van de belangrijkste klachten van de eisers is dat Odido transparanter had moeten zijn. Inmiddels bestaan er serieuze vragen over de financiële toekomst van het bedrijf door de impact van het incident.

In de maanden erna volgden soortgelijke incidenten bij Chipsoft, Booking.com, BasicFit, Clinical Diagnostics en Rituals. Alle hacks laten volgens Wubben zien dat vooral de communicatie direct onder een vergrootglas ligt en een groot risico vormt voor organisaties.

Snel en transparant

Volgens Wubben moeten organisaties hun aanpak herzien. "Snelle en transparante communicatie moet de norm worden bij cyberincidenten." Gebruikers verwachten snel helderheid over de omvang van een datalek en de mogelijke gevolgen. Dat willen zij van hun leverancier horen, stelt zij, "en niet via de media vernemen".

Wubben pleit voor een integrale aanpak binnen bedrijven. "Communicatie is een essentieel onderdeel van incident response dat organisaties kunnen voorbereiden en opnemen in business-continuïteitsplannen." Duidelijke protocollen, vooraf afgestemde verantwoordelijkheden en scenario's voor alternatieve werkprocessen zijn volgens haar cruciaal om snel en consistent te handelen.

Ketenafhankelijkheid

De impact reikt volgens Wubben verder dan communicatie alleen. De ChipSoft-casus maakt volgens haar duidelijk hoe groot de ketenafhankelijkheid is: het uitvallen van één systeem leidde tot verstoringen bij meerdere zorgaanbieders, die noodgedwongen ad-hoc oplossingen moesten inzetten. Wubben benadrukt daarom het belang van samenwerking. Het actief delen van dreigingsinformatie en best practices binnen de keten verhoogt de weerbaarheid. Zonder die uitwisseling "houden aanvallers vrij spel".

Daarnaast wijst zij op een vaak onderschat risico, namelijk het opslaan van grote hoeveelheden klantdata, terwijl daar vaak geen duidelijk doel voor is. "Dataminimalisatie blijft een onderschatte maatregel; hoe minder data er wordt opgeslagen of zo snel mogelijk wordt verwijderd, hoe kleiner de schade bij een incident."

• 'Hoe het datalek Odido's financiële toekomst in gevaar brengt'