Met het schaamrood op de kaken...
14 februari 2022
Stel je eens voor: Je bent een softwarebrouwer en leverancier van een groot aantal vastgoedbedrijven. Jouw software registreert onder meer de vertrouwelijke persoonsgegevens van grote aantallen woninghuurders. De 'klanten van jouw klanten' dus. Als gevolg van een cyberaanval 'lekken' de gegevens van tienduizenden huurders. Nu moet je jouw klanten gaan vertellen dat de gegevens van hun klanten op straat liggen. Een ijzingwekkende gedachte...
Door: Patrick Jordens
Professioneel gecoördineerde aanval
Toch was precies dit het geval bij IT-bedrijf Aareon, dat zichzelf Europa's grootste softwareleverancier voor vastgoedbedrijven noemt. Als gevolg van een 'professioneel gecoördineerde cyberaanval' op het IT-bedrijf moesten verschillende klanten, waaronder een 'kleindochter' van Achmea, hun huurders informeren en waarschuwen voor eventueel misbruik van hun persoonsgegevens.
Een nachtmerrie... Huurders ontvingen een waarschuwingsmail met daarin de boodschap om de komende tijd goed op te letten op verdachte e-mails, app-berichten, of telefoontjes. Een vervelend maar belangrijk voorbeeld dat illustreert hoe een cyberaanval niet alleen impact kan hebben op je eigen organisatie, maar ook op je klanten én hun klanten.
Cyberveiligheid is niet alleen een technisch vraagstuk
Natuurlijk heeft Aareon technische voorzieningen getroffen, dat kan haast niet anders. Sterker nog, Aareon had de data ondergebracht in een extern datacenter in Amsterdam. En toch gaat het fout. Wat er exact is gebeurd is nog niet bekend, maar dit voorval onderschrijft eens te meer dat cyberveiligheid een spel is van meerdere factoren, waar techniek er slechts één van is.
Vertrouwen op techniek alleen sust ondernemingen in slaap. Het is van groot belang om naast techniek ook serieus naar de twee andere pijlers, mens en organisatie, te kijken. Maar hoe doe je dat op een effectieve manier? We kunnen er 'een boek over schrijven'. Soms stoort het wel eens dat net wordt gedaan alsof je met techniek alles kunt oplossen. Sla de video- en podcasts van de cyberexperts er maar op na. Dat dat niet klopt kun je dus aan Aareon en ook aan de recent gegijzelde MediaMarkt vragen. Natuurlijk waren zij technisch goed voorzien.
Wil je ooit tips voor jouw organisatie over het intern adresseren van deze onderwerpen? Mail me dan gerust. Intussen kun je hier een voorbeeld van een brief naar een verhuurder bekijken. Zo eentje die je nooit naar je klanten wilt hoeven sturen.