Wat je kunt verwachten op het gebied van cyber security in 2022

Kennis is macht. Wanneer je weet wat je in 2022 kunt verwachten op het gebied van Cyber Security kun je passende maatregelen nemen. Wij vroegen onze cyber expert Daphne Stevens om de verwachtingen voor 2022 op het gebied van cyber security voor je op een rijtje te zetten.  

Phishing e-mails 2.0

Phishing e-mails worden nog lastiger te onderscheiden van "echte" e-mails. Criminelen worden steeds creatiever om phishing e-mails authentiek te laten lijken. Ze maken nu ook misbruik van eerdere mailconversaties om phishing berichten te verspreiden. Dit gebeurde recentelijk nog bij IKEA.

Internet of Things apparatuur (IoT) 

Bedrijven gaan steeds meer gebruik maken van IoT, zoals smart tv's, smart speakers, slimme deurbellen en slimme netwerk printers. Het maakt het gebruik van technologie steeds makkelijker, maar tegelijkertijd wordt het ook duidelijk dat er op cyber security gebied veel zwakheden te vinden zijn binnen IoT. Zoals een hacker die meekijkt met jouw slimme deurbel. Gekraakte apparaten functioneren vaak als springplank om andere apparaten binnen het netwerk te infecteren. De verwachting is dat cybercriminelen hier steeds meer misbruik van gaan maken in het komende jaar. Daarom is het belangrijk om de basisbeveiliging van deze apparaten goed op orde te hebben.

Ketenpartners

Het afgelopen jaar hebben er al een aantal cyberaanvallen plaatsgevonden via ketenpartners. Hierdoor kan één cyberaanval schade toebrengen aan meerdere organisaties die zich in een keten bevinden. Denk aan de Zweedse supermarktketen die afgelopen jaar door een aanval de deuren heeft moeten sluiten. De verwachting is dat dit soort aanvallen in het komende jaar nog vaker zullen plaatsvinden. Om deze reden is het van groot belang om de ketenveiligheid op orde te krijgen en afspraken maken met ketenpartners over verantwoordelijkheden in het geval van een cyberaanval.

Strengere handhaving door Autoriteit Persoonsgegevens (AP)

De Autoriteit Persoonsgegevens gaat de AVG meer handhaven. Sinds de invoering van de AVG in 2018 leken kleine bedrijven de dans te ontspringen. In het begin werden alleen grote bedrijven en overheidsinstanties op de bon geslingerd. Daarbij ontstond het beeld van een Autoriteit Persoonsgegevens met veel te weinig mankracht om zich bezig te houden met kleine bedrijven die hun zaken niet op orde hebben. We zijn nu ruim 3 jaar verder en het lijkt erop dat de Autoriteit Persoonsgegevens aan haar inhaalslag gaat beginnen. Verschillende kleine bedrijven hebben recentelijk boetes gekregen omdat zij niet voldeden aan de AVG, waaronder deze orthodontist. Het is dus belangrijk om echt werk te gaan maken aan AVG-compliance!