Breach Level Index eerste halfjaar 2016: Het aantal datalekken in de Benelux is atypisch ten aanzien van de rest van de wereld.
- Bedrijfsnieuws van
- Gemalto
- geplaatst op
- 20 september 2016 15:50 uur
Het aantal datalekken in het eerste halfjaar van 2016 is met 15 procent gestegen ten opzichte van de laatste zes maanden van 2015. Wereldwijd werd er in het eerste halfjaar melding gemaakt van 974 datalekken en meer dan 554 miljoen gestolen records, ten opzichte van 844 datalekken en 424 miljoen gestolen records in de zes maanden daarvoor. Dit blijkt uit de Breach Level Index (BLI) van Gemalto (Euronext NL0000400653 GTO), wereldleider in digitale beveiliging. Ondanks de wereldwijde stijging in publieke datalekken, is in de Benelux een daling van het aantal meldingen te zien. Waar de Benelux in de laatste zes maanden van 2015 nog te maken kreeg met 5 datalekken, is dat aantal nu gedaald naar 2 datalekken.
De drie regio’s waarin de meeste datalekken werden gemeld, zijn Noord-Amerika (79%), Europa (9%) en Asia-Pacific (8%). De Breach Level Index is een centrale, wereldwijde database met datalekken en berekent de zwaarte ervan op basis van verschillende indicatoren. Sinds de lancering van deze index in 2013 werden in totaal meer dan 4,8 miljard records gestolen. In het eerste halfjaar van 2016 was bij de meeste datalekken (64%) sprake van identiteitsdiefstal. In de zes maanden daarvoor bedroeg dit percentage nog 53 procent. De meeste datalekken worden veroorzaakt door kwaadwillende buitenstaanders. Zij waren goed voor 69 procent van alle datalekken, een stijging ten opzichte van 56 procent in de zes maanden daarvoor.
Binnen verschillende sectoren was de gezondheidszorg het afgelopen halfjaar het vaakst slachtoffer van een datalek. De gezondheidssector was goed voor 27 procent van alle datalekken. Dit is een stijging van 25 procent ten opzichte van het laatste halfjaar van 2015. Desondanks vertegenwoordigde deze sector slechts 5 procent van alle gestolen records, ten opzichte van 12 procent in de zes maanden daarvoor. 14 procent van alle datalekken vond plaats binnen de overheid. Dit percentage bleef onveranderd ten opzichte van het vorige halfjaar. Echter, bedroeg het aantal gestolen records in de overheid maar liefst 57 procent van alle gestolen records.
Financiële dienstverleners zagen het aantal datalekken met 4 procent dalen ten opzichte van de zes maanden ervoor. De financiële sector vertegenwoordigde 12 procent van alle datalekken en scoorde met 2 procent laag wat betreft het aantal gestolen records. De retailsector was goed voor 11 procent van alle datalekken (een afname van 6 procent) en vertegenwoordigde 3 procent van alle gestolen records. De onderwijssector vertegenwoordigde ook 11 procent van alle datalekken en minder dan één procent van alle gestolen records.
Alle overige sectoren waren samen goed voor 16 procent van alle datalekken en 16 procent van alle gestolen records. Bij 52 procent van alle datalekken die in het eerste halfjaar van 2016 werden gemeld, gaf de getroffen organisatie niet aan hoeveel records door cybercriminelen werden buitgemaakt.
Niet alle datalekken zijn even ernstig
Nu datalekken in aantal en omvang toenemen, wordt het voor consumenten, overheidsinstanties en bedrijven steeds moeilijker om een onderscheid te maken tussen datalekken die hinderlijk zijn en datalekken die ingrijpende gevolgen hebben”, aldus Dirk Geeraerts, identity & data protection expert bij Gemalto. “Ook de media maakt geen onderscheid. Omdat elk datalek andere gevolgen kan hebben, is het echter van wezenlijk belang om een begrip te hebben van de verschillen. Een datalek waarbij 100 miljoen gebruikersnamen worden gestolen is bijvoorbeeld niet zo ernstig als een datalek waarbij miljoenen accounts met persoonlijk herleidbare informatie worden buitgemaakt en worden ingezet voor financiële fraude.”
Dirk Geeraerts, identity & data protection expert bij Gemalto: “We leven in een steeds sterker gedigitaliseerde wereld waarin bedrijven, organisaties en overheidsinstellingen almaar meer gegevens met uiteenlopende gevoeligheidsniveaus opslaan. Het is daardoor onvermijdelijk dat er datalekken zullen optreden. Organisaties moeten zich daarom niet blindstaren op het voorkomen van datalekken. Ze hebben meer baat bij een strategie die de data beschermt, waardoor het niet schadelijk is als ze in verkeerde handen terecht komen. Hiervoor moeten organisaties inzicht verwerven in wat nu precies als gevoelige informatie kan worden aangemerkt, waar deze informatie ligt opgeslagen en met welke maatregelen deze het beste beschermd kan worden. Zo moeten de aanmeldingsgegevens van gebruikers worden beschermd met sterke authenticatie en gevoelige informatie met encryptie, zodat deze van geen enkel nut meer is voor cybercriminelen.”
Download het H1 2016 Breach Level Index Report voor een volledig overzicht van datalekken op sector, bron, type en geografische regio.