Cybersecurity in 2022: wat kunt u verwachten?

Afgelopen jaar kwam het onderwerp vaak in het nieuws: cybercrime. Onder andere IKEA, Abiom en de Mediamarkt maakten bekend slachtoffer te zijn geweest. Ook u loopt steeds vaker risico: één op de vijf bedrijven krijgt met cybercrime te maken. ‘Kennis is macht,’ vertelt Daphne Stevens, cyberexpert bij Perfect Day. In dit artikel deelt ze haar verwachtingen voor cybersecurity in 2022.

Daphne Stevens 20 jan. 2022

Phishing e-mails lastiger te onderscheiden

Vroeger waren phishing-mails nog relatief makkelijk te herkennen: gebrekkig taalgebruik, vol spelfouten en compleet over de top. Helaas zijn die dagen zo goed als voorbij: phishing is steeds lastiger te onderscheiden van “echte” e-mails. Cybercriminelen worden namelijk steeds creatiever in het authentiek laten lijken van hun berichten. Zo maakten ze bij IKEA misbruik van eerdere mailconversaties. Deze ontwikkeling gaat alleen nog maar verder: in 2022 wordt het – ook voor u als ondernemer - nog lastiger om phishing te herkennen.

Meer misbruik van ‘slimme’ apparaten

Bijna iedereen heeft ze in huis of zelfs op kantoor: een smart tv, een slimme deurbel of slimme netwerkprinters. Logisch, want ze maken het dagelijkse leven een stuk makkelijker. Maar deze technologie – ook wel: Internet of Things – brengt ook risico’s met zich mee. Een hacker kan misschien meekijken met één van uw camera’s. Ook kunnen gekraakte apparaten gebruikt worden om andere toestellen in het netwerk te infecteren. Ik verwacht dat cybercriminelen hier steeds vaker misbruik van gaan maken.

‘Het is belangrijk om de basisbeveiliging van slimme apparaten goed op orde te hebben.’

Meer aanvallen via ketenpartners

In 2021 vonden er een aantal cyberaanvallen via ketenpartners plaats, bijvoorbeeld bij een Zweedse supermarkt. Zij moesten hun deuren sluiten. Zo’n aanval kan – in het ergste geval – schade toebrengen aan meerdere organisaties binnen de keten. Ik verwacht dat we in 2022 meer van dit soort aanvallen zullen tegenkomen. Voor u als ondernemer is het belangrijk dat de ketenveiligheid in orde is. Ook moet u goede afspraken maken met uw partners: welke verantwoordelijkheden heeft iedereen bij een cyberaanval?

‘U moet afspraken maken met uw ketenpartners over de verantwoordelijkheden bij een cyberaanval.’

Strengere handhaving door Autoriteit Persoonsgegevens

Privacy is al jaren een belangrijk thema – ook in de Nederlandse politiek. Ik verwacht dat de Autoriteit Persoonsgegevens (AP) komend jaar de AVG vaker gaat handhaven. Sinds de invoering in 2018 werden vooral grote bedrijven en overheidsinstanties op de bon geslingerd. Daar is ondertussen verandering in gekomen: ook kleine organisaties hebben recentelijk een boete gekregen. Wilt u ook in 2022 een AVG-boete voorkomen? Dan is het belangrijk om werk te maken van AVG-compliance!