Home

cyberveiligheidsincidenten

Cyberveiligheidsincidenten zijn gebeurtenissen die de veiligheid van ICT-systemen en de bijbehorende gegevens raken en die de vertrouwelijkheid, integriteit of beschikbaarheid van informatie in gevaar brengen. Ze kunnen voortkomen uit hacking, malware, phishing, verkeerde configuraties, menselijke fouten en andere factoren. Doorgaans vergen ze snelle detectie en een gecoördineerde respons om schade te beperken.

Typen incidenten zijn onder meer datalekken waarbij persoonsgegevens of bedrijfsgegevens onbedoeld of misbruikt worden verspreid; malware-infecties

Effecten van cyberveiligheidsincidenten variëren van financiële verliezen en operationele onderbrekingen tot reputatieschade en juridische of regelgevende

Respons en herstel verlopen meestal via een incidentresponsproces, vaak ondersteund door een CSIRT of security operations

Preventie richt zich op een combinatie van governance, technologische controles en menselijke factors: risicobeoordelingen, patchbeheer, sterke

zoals
ransomware;
misconfiguraties
en
kwetsbaarheden;
phishing
en
social
engineering;
denial-of-service-aanvallen
en
supply
chain-attacks.
Naast
aantoonbaar
kwaadaardige
actie
kunnen
ook
incidentele
storingen
of
fouten
een
cyberveiligheidsincident
vormen.
consequenties.
In
de
Europese
Unie
kunnen
meldingsplichten
volgen
onder
privacywetgeving
zoals
de
AVG/GDPR
en
aanvullende
nationale
regels.
Organisaties
kunnen
ook
verplichtingen
hebben
ten
aanzien
van
communicatie
met
betrokkenen
en
toezichthouders.
center.
Belangrijke
stappen
zijn
detectie,
containment,
eradication,
herstel
en
communicatie,
gevolgd
door
forensisch
onderzoek
en
een
evaluatie
van
lessen
die
daarna
kunnen
worden
verwerkt
in
beleid
en
training.
Incidenten
dienen
ook
als
aanleiding
om
beveiligingsmaatregelen
te
verbeteren
en
kwetsbaarheden
proactief
aan
te
pakken.
toegangscontrole
en
multi-factor
authenticatie,
regelmatige
back-ups
en
encryptie,
continue
monitoring,
veilige
softwareontwikkeling
en
training
van
medewerkers.