Els de Busser: cyberveiligheid is kostbaar mensenwerk
In Trouw schrijft Els de Busser, universitair docent Cyber Security Governance aan de faculteit Governance and Global Affairs, over het belang van goede digitale veiligheid bij bedrijven. KPN schoot daarin tekort, betoogt zij. 'Beperk de risico's van dataverlies. Vertrouw niet al je mensen, maar zorg voor technische waarborgen.'
Bedrijven zijn verplicht voorzorgsmaatregelen te nemen en KPN heeft dat onvoldoende gedaan en hierdoor konden onbevoegden bij vertrouwelijke informatie komen. Een achtergelaten laptop van een KPN-monteur toont hoe gemakkelijk dat gaat. Zo was er geen begin wachtwoord en werd een verouderd besturingssysteem gebruikt met alle risico's van dien.
KPN is een buitengewoon bedrijf, het speelt namelijk een kritieke rol bij de bescherming van de vitale infrastructuur. Dat zijn diensten met een maatschappelijk belang, zoals de communicatie van hulpdiensten en het leger. Daarom is KPN ook zelf een doelwit van cyberaanvallen. Het is volgens De Busser daarom opmerkelijk dat bij KPN de cyberbeveiliging, bijvoorbeeld van hun intranet, veel beter kan.
Onvoldoende beveiliging kostbaar
Voor alle bedrijven is cyberveiligheid van groot belang. De kosten van onvoldoende beveiliging is aanzienlijk. In 2018 is naar schatting twee derde van de Nederlandse bedrijven en instellingen getroffen door cyberaanvallen, meldt KPN in een rapport. De gemiddelde schade van een aanval bedroeg 300.000 euro.
Lees hier het hele artikel in Trouw.