Wat kun je verwachten op het gebied van cybersecurity in 2022

Kennis is macht. Wanneer je weet wat je in 2022 kunt verwachten op het gebied van cybersecurity, kun je passende maatregelen nemen. Daphne Stevens, cyber expert bij Perfect Day, zet de verwachtingen voor 2022 op het gebied van cybersecurity op een rijtje.

Phishing e-mails 2.0
Phishing e-mails worden nog lastiger te onderscheiden van 'echte' e-mails. Criminelen worden steeds creatiever om phishing e-mails authentiek te laten lijken. Ze maken nu ook misbruik van eerdere mailconversaties om phishing berichten te verspreiden. Dit gebeurde recentelijk nog bij IKEA.
 
Internet of Things apparatuur (IoT)
Bedrijven gaan steeds meer gebruik maken van IoT, zoals smart tv’s, smart speakers, slimme deurbellen en slimme netwerk printers. Het maakt het gebruik van technologie steeds makkelijker, maar tegelijkertijd wordt het ook duidelijk dat er op gebied van cybersecurity veel zwakheden te vinden zijn binnen IoT, zoals een hacker die meekijkt met jouw slimme deurbel. Gekraakte apparaten functioneren vaak als springplank om andere apparaten binnen het netwerk te infecteren. De verwachting is dat cybercriminelen hier steeds meer misbruik van gaan maken in het komende jaar. Daarom is het belangrijk om de basisbeveiliging van deze apparaten goed op orde te hebben.
 
Ketenpartners
Het afgelopen jaar hebben er al een aantal cyberaanvallen plaatsgevonden via ketenpartners. Hierdoor kan één cyberaanval schade toebrengen aan meerdere organisaties die zich in een keten bevinden. Denk aan de Zweedse supermarktketen die afgelopen jaar door een aanval de deuren heeft moeten sluiten. De verwachting is dat dit soort aanvallen in het komende jaar nog vaker zullen plaatsvinden. Om deze reden is het van groot belang om de ketenveiligheid op orde te krijgen en afspraken maken met ketenpartners over verantwoordelijkheden in het geval van een cyberaanval.
 
Strengere handhaving door Autoriteit Persoonsgegevens (AP)
De Autoriteit Persoonsgegevens gaat de AVG meer handhaven. Sinds de invoering van de AVG in 2018 leken kleine bedrijven de dans te ontspringen. In het begin werden alleen grote bedrijven en overheidsinstanties op de bon geslingerd. Daarbij ontstond het beeld van een Autoriteit Persoonsgegevens met veel te weinig mankracht om zich bezig te houden met kleine bedrijven die hun zaken niet op orde hebben. Ruim drie jaar verder lijkt het erop dat de Autoriteit Persoonsgegevens aan een inhaalslag gaat beginnen. Verschillende kleine bedrijven hebben recentelijk boetes gekregen omdat zij niet voldeden aan de AVG, waaronder deze orthodontist. Het is dus belangrijk om echt werk te gaan maken aan AVG-compliance!
 
Over Perfect Day
Perfect Day helpt mkb-bedrijven met cybersecurity door de basisveiligheid in orde te brengen, verdeeld over vijf assen: medewerkers, techniek (IT & OT), AVG wetgeving, keten en noodproces. De dienstverlening is persoonlijk, praktisch, betaalbaar en perfect te combineren met iedere cyberverzekering.
 
Perfect Day is een initiatief van Nationale-Nederlanden.
Geplaatst op 14-12-2021


Share on: