(Blog) Data Privacy Day, een campagne die in 2007 door de Raad van Europa in het leven is geroepen. Het doel hiervan is om burgers bewust te maken van het belang van online privacy en hen te leren beter om te gaan met persoonlijke informatie. Het is vandaag precies 41 jaar geleden dat het Dataprotectieverdrag werd ondertekend.
Waarom is dit belangrijk?
De afgelopen twee jaar zijn we getuige geweest van een massale migratie van gegevens en diensten naar de cloud. Deze verschuiving heeft niet alleen gevolgen voor bedrijven, maar ook voor burgers. Het is belangrijk te begrijpen dat tegenwoordig bijna al onze gegevens in de cloud worden opgeslagen.
Met technologische innovatie komen echter ook nieuwe risico's, beveiligingsuitdagingen en bedreigingen. Cybercriminelen evolueren mee met de technologie om hun doel te bereiken. Cyberaanvallen nemen toe en het wordt duurder voor bedrijven om zich er tegen te beschermen. Het IBM-rapport Cost of Data Breach 2021 toont aan dat de gevolgen van datalekken 10 procent duurder zijn geworden in vergelijking met 2020. Volgens Thales is 44 procent van de Nederlandse bedrijven slachtoffer geweest van een datalek.
De mens is het middelpunt van deze cyber-pandemie. Uit het Verizon Data Breach Investigations Report 2021 blijkt dat bij 85 procent van de inbreuken een menselijk element een rol speelt, terwijl 61 procent van de gemelde beveiligingsincidenten begint met gestolen gebruikersgegevens. Hoewel mensen fouten maken die aanvallers snel kunnen uitbuiten, lijkt de belangrijkste weg naar onze persoonlijke gegevens te lopen via social engineering En als er dan toch een inbreuk plaatsvindt, zijn onze persoonsgegevens het voornaamste doelwit.
Privacy en beveiliging van gegevens: een delicaat evenwicht
Mensen zijn niet alleen het belangrijkste doelwit van aanvallers, zij zijn ook het belangrijkste onderdeel van de beveiligings- en privacyketen. Daarom is het belangrijk dat mensen de sterkste verdedigingslinie tegen cyberaanvallen worden. Maar wat is de juiste manier om dat te doen? Is alleen bewustmaking voldoende?
Het bewustmaken van burgers om na te denken over hoe privacy en gegevensbeveiliging van toepassing zijn op het werk, is niet genoeg. Enkel voorstellen om multifactorauthenticatie (MFA) te gebruiken of om overal encryptie toe te passen, is ook niet voldoende. Het is noodzakelijk om burgers de middelen te verschaffen om hen beter te beveiligen. Investeren in technologieën die hen helpt om MFA en andere beveiligingscontroles toe te passen is een goede manier.
Privacy en beveiliging moeten constant in evenwicht zijn. Zonder beveiliging komt de privacy van gegevens in het gedrang. Met te veel beveiliging wordt de individuele privacy geschaad. Het komt allemaal neer op mensen, processen, technologie en cultuur. Dat is waar de Data Privacy Day om draait - de basis leggen voor een veiliger digitale toekomst.
Roel van Rijsewijk
Director Cybersecurity
Thales Nederland