Alok Sahay Country Manager India Saarc

Alok Sahay
Sales Director India & SAARC
alok.sahay@holmsecurity.com
+91 8800-67 77 99

Welcome to India!

Hi! My name is Alok and I'm your local representative in India. Looking for a cyber security solution and vulnerability management? Let's talk! 

View products

Book demo

Faurani Ahmad Sales director Southeast Asia

Ahmad Faurani
Sales Director Southeast Asia
ahmad.faurani@holmsecurity.com
+60 19 434 2727

Welcome to Malaysia!

Hi! My name is Ahmad Faurani and I'm your local representative in Malaysia. Looking for a cyber security solution and vulnerability management? Let's talk! 

View products

Book demo

cristian-miranda-holm-security

Cristian Miranda
Key Account Manager, Finland
cristian.miranda@holmsecurity.com
+46 8-550 05 582

Tervetuloa Suomeen!

Hei! Nimeni on Cristian ja olen paikallinen edustajasi Suomessa. Etsitkö tietoturvaratkaisua ja haavoittuvuuksien hallintaa? Puhutaan!

Lue lisää

Kirjaesittely

victor-bunge-meyer-holm-security

Victor Bunge Meyer
Key Account Manager, Sverige
victor.bunge-meyer@holmsecurity.com
+46 08-550 05 582

Holm Security i Sverige

Välkommen till Holm Security i Sverige! Jag heter Victor och är din lokala kontakt. Kontakta mig om du vill veta mera om vår platform för sårbarhetsanalyser. 

Läs mer här

Boka demo

 

Beth Murrell holm security

Beth Murrell
Account Manager, Benelux
elizabeth.murrell@holmsecurity.com
+31-20-238 63 94

Welkom in de Benelux!

Mijn naam is Beth Murrell en ik ben uw lokale vertegenwoordiger in Nederland, België en Luxemburg. Op zoek naar een cyberveiligheidsoplossing en kwetsbaarheidsbeheer? Laten we praten!

Lees verder

Boek een demo

jens dahlkvist holm security

Jens Dahlkvist
Key Account Manager, Norge
jens.dahlkvist@holmsecurity.com
+46 8-550 05 582

Holm Security i Norge

Velkommen til Holm Security i Norge! Jeg heter Jens og er din lokale kontaktperson.Kontakt meg hvis du vil vite mer om vår plattform for sårbarhetsanalyser.

Les mer

Personlig demo

Ronnie Jensen

Ronnie Jensen
Country Manager Denmark
ronnie.jensen@holmsecurity.com
+45 31 12 10 05

Holm Security i Danmark

Velkommen til Holm Security i Danmark! Mit navn er Ronnie og jeg er din lokale kontaktperson. Kontakt mig, hvis du vil vide mere om vores sårbarhedsanalyseplatform.

Læs mere

Personlig demo

Data anno 2019. Waar lekt het?

Image of Robert Zeemans
Robert Zeemans

november 20, 2019

De AVG. Waarschijnlijk hebben we hier allemaal wel eens van gehoord. Ook ik was hier tot op een zekere hoogte al bekend mee vanuit mijn rol bij eerdere werkgevers, maar sinds ik me bij Holm Security ben gaan bezighouden met Vulnerability Management (ik leg later nog wel eens uit wat dit precies is) is er bijna geen gesprek of afspraak meer waarin deze drie letters niet aan bod komen. O ja, en datalekken. Daar hebben we het ook over.

Laat ik beginnen met een weetje. De AVG is bijna ‘jarig’. Nog 5 nachtjes slapen en dan is het zo ver. Dan is het precies anderhalf jaar geleden dat de AVG in werking trad. Een heugdelijk feit? Dat misschien niet per se. Heb je er iets aan dat je dit weet? Dat misschien ook niet, maar er is wel degelijk een hoop gebeurd sinds het ingaan van de verordening.

De AVG verscheen in 2012 voor het eerst op de agenda en werd in 2014 al goedgekeurd. Dit betekende echter niet dat er ook meteen actie werd ondernomen door bedrijven om aan de gestelde eisen te voldoen. Sterker nog, veel bedrijven bleken helemaal niet klaar te zijn voor de AVG toen deze op 25 mei 2018 in werking trad. Zo bleek uit onderzoek van Emerce en NRC (2018) dat met name het MKB de nieuwe verordening complexer vond dan vooraf gedacht, maar bleek eveneens dat meerdere grote financiële instellingen niet klaar waren voor de AVG en dat een aantal dat zelfs nog steeds niet zijn (Solid Professionals, 2018).

Niet klaar zijn voor de AVG en daadwerkelijk data lekken zijn natuurlijk twee verschillende dingen, dat weet ik ook wel. Het is niet zo dat iedere organisatie die niet compliant is data lekt, maar het een sluit het ander ook weer niet uit. Maar wanneer het dan toch gaat lekken... waar lekt het dan?

Het aantal datalekken dat gemeld wordt is sinds het ingaan van de AVG snel gestegen. Zo werden er in 2016 nog geen 5.900 datelekken gemeld , waren dit er in 2017 een kleine 10.000 en stond de teller aan het einde van 2018 op een totaal van 20.881 gemelde datalekken. Voor 2019 zijn nog geen definitieve cijfers bekend, maar in de eerste 6 maanden van het jaar kwamen er ongeveer 2.000 meldingen per maand bij de Autoriteit Persoonsgegevens binnen. De meeste datalekken werden in 2018 gemeld vanuit de sectoren gezondheid en welzijn (29%), financiële dienstverlening (26%) en openbaar bestuur (17%). Deze percentages zijn vergelijkbaar met de percentages van de voorgaande jaren (Autoriteit Persoonsgegevens, 2019). Maar wil dit ook zeggen dat deze sectoren het slechtst bezig zijn wanneer het aankomt op data security? Of zijn zij simpelweg het beste in het constateren en melden van datalekken? Het zou zo maar kunnen dat dat laatste het geval is. Zo bleek bijvoorbeeld uit onderzoek van Reporter Radio dat maar liefst 60% van de datalekken bij provincies niet wordt gemeld.

Datalekken komen in verschillende vormen voor. Het meest gemelde datalek is een verkeerd geadresseerde e-mail of brief met daarin persoonsgegevens die niet bij de ontvanger terecht hadden mogen komen (63%), maar ook het kwijtraken van USB sticks en dossiers hebben in het verleden al tot datalekken geleid en staat hiermee op plek nummer 2 (14%). Hacking, malware en phishing maken ‘slechts’ 6% uit van alle gemelde datalekken. Dit lijkt misschien niet zoveel, maar zeker bij hacks zien we dat hier doorgaans enorme hoeveelheden data worden buitgemaakt. Daarnaast hebben we hiet hier over de gemelde datalekken. Maar hoe vaak heeft iemand zich toegang tot data verschaft zonder dat het slachtoffer zich hier van bewust was? Ik durf hier geen antwoord op te geven.

Hoe vaak er kwetsbaarheden in een IT-omgeving aanwezig zijn waarmee iemand zich toegang kan verschaffen tot gevoelige data (en het slechts een kwestie van tijd is voor iemand hier gebruik van gaat maken), daar kan ik dan wel weer wat over zeggen. Hierover meer in mijn volgende blog. Mocht je hier niet op kunnen of willen wachten, nodig mij dan gerust uit voor een gesprek of vraag een gratis scan aan op onze website.