Cyberveiligheid in de sector Zakelijke Dienstverlening

Lees alle feiten en ontwikkelingen in het rapport ' Cyberveiligheid in de zakelijke dienstverlening'.

_{(Zie je geen download of kun je het rapport niet downloaden? Upgrade de browser naar de meest recente versie.)}

In mei 2021 verstuurden hackers uit naam van Wille Donker Advocaten en Advocatenkantoor Quist nepmails naar verschillende contacten, met daarin een malafide link. Deze vorm van cybercriminaliteit noemen we spoofing. Advocatenkantoor Quist heeft als reactie op het incident de wachtwoorden gewijzigd en alle contacten gewaarschuwd per mail. Ze hebben het datalek niet gemeld bij de Autoriteit Persoonsgegevens.

In maart 2023 werd er ingebroken in de systemen van softwarebedrijf Nebu. Daarin stonden de klantgegevens van enkele miljoenen Nederlanders. Ook verschillende ministeries en andere overheidsinstellingen werden getroffen. Een van de klanten van Nebu is onderzoeksbureau Blauw. In eerste instantie wilde het softwarebedrijf weinig kwijt over het datalek, waarop Blauw het bedrijf voor de rechter sleepte.

JobMotion – het uitzendbureau van de Universiteit Leiden – werd in 2022 slachtoffer van een ransomware-aanval. Hackers wisten het salarisverwerkingssysteem plat te leggen, waarin onder andere adressen, bankgegevens en burgerservicenummers staan. JobMotion meldde het incident bij de Autoriteit Persoonsgegevens. Volgens een woordvoerder heeft de universiteit na de aanval ‘stappen gezet om beter tegen cyberaanvallen beschermd te zijn’.

Accountantskantoor Crowe Foederer was in 2022 slachtoffer van een aanval met ransomware. Gijzelsoftware blokkeerde de bestanden en computerprogramma’s van het kantoor. Ook het mailsysteem werkte niet meer. Na de aanval heeft Crowe Foederer hun systemen ontkoppeld en geïsoleerd, en cliënten op de hoogte gesteld. Het is niet bekend of er losgeld is geëist.

Om de cyberveiligheid in Europa te verbeteren, gaat in oktober 2024 een nieuwe wet in: NIS2, de opvolger van de Network and Information Security Directive (NIS). De NIS2-wetgeving geldt voor bedrijven met minimaal vijftig werknemers, of een jaaromzet en balanstotaal van meer dan tien miljoen euro. Organisaties die belangrijk of essentieel zijn voor de maatschappij, moeten zich aan deze richtlijn houden om de impact van cyberaanvallen en -verstoringen te beperken. Dit geldt ook voor bedrijven in de keten van deze vitale organisaties, zoals klanten, partners en toeleveranciers.

Het is de bedoeling dat Europese lidstaten de richtlijn naar landelijke wetgeving vertalen, maar Nederland loopt hierbij vertraging op. Toch is het verstandig om uw organisatie al op de invoering voor te bereiden. Omdat de wet er hoe dan ook komt, maar ook omdat klanten of leveranciers in andere Europese landen de richtlijn wél vanaf oktober 2024 volgen.

Benieuwd of uw organisatie onder de NIS2-richtlijn valt? Lees ons rapport 'Steeds verfijndere cyberaanvallen schudden ondernemers nog lang niet altijd wakker', of vul de Zelfevaluatie NIS2 van het Nationaal Cyber Security Centrum in.

Lees alle feiten en ontwikkelingen in het rapport ' Cyberveiligheid in de zakelijke dienstverlening'.

_{(Zie je geen download of kun je het rapport niet downloaden? Upgrade de browser naar de meest recente versie.)}

Lees verder in de sector zakelijke dienstverlening

Zakelijke Dienstverlening is de smeerolie van de Nederlandse kenniseconomie. In deze sector worden nieuwe manieren van werken veelal het eerst worden toegepast en het is daarmee een belangrijke aanjager in de transitie naar een circulaire economie.

Bekijk alle artikelen