Van der Sluijs, een erkende autoriteit op gebied van eigenaar van cybersecurity, neemt de KNVB in het AD behoorlijk onder vuur vanwege de handelswijze na de beruchte hack in april van dit jaar.
Volgens Van der Sluijs had de voetbalbond veel problemen kunnen vermijden door vanaf het begin alerter en transparanter te zijn en beter naar deskundigen te luisteren. ,,Ik verwijt niet dat de KNVB gehackt is. Dat overkomt ons allemaal. Maar ze hebben van begin tot eind fout op fout gestapeld," stelt hij in de krant.
Lees ook: Na betaling losgeld van KNVB aan hackers: experts vrezen voor zelfde lot grote bedrijven
Waarschuwing voor bedrijven en organisaties
Van der Sluijs benadrukt dat in zijn branche snelle actie de norm is en dat de KNVB dat voorbeeld had moeten volgen. ,,Wie zijn netwerk goed heeft ingericht, weet al binnen een paar uur welke data zijn gestolen," zegt hij. Van der Sluijs beschouwt de vijf maanden die de KNVB nodig had om te reageren als tekenend voor "onwetendheid en traag handelen”.
Volgens de cybersecurity-expert, zijn bedrijf was onder andere verantwoordelijk voor de veiligheidscontrole van de corona-tracingapp, is de trage reactietijd van de KNVB tegen het advies in van collega-experts. ,,Er lijkt een interne strijd te zijn geweest over de te volgen koers, waardoor er halve maatregelen zijn genomen. De KNVB is groot en rijk genoeg om hier meteen op te acteren," stelt Van der Sluijs. Hij vindt een boete op zijn plaats en waarschuwt andere bedrijven en organisaties om cybersecurity serieus te nemen. ,,Dit soort dingen etteren veel te lang door als tech niet serieus wordt genomen."
Lees ook: Cybercriminelen hacken meer Nederlandse bedrijven: afkoopsom vaak boven miljoen euro
De KNVB weerlegt de kritiek en stelt dat er zeer professioneel en intensief is samengewerkt door alle betrokken partijen. Een woordvoerder van de KNVB benadrukt in het AD dat ze het advies van externe deskundigen wel hebben opgevolgd en dat een uitgebreid onderzoek is uitgevoerd naar de gegevens die mogelijk door de hack waren getroffen.
Ransomware is volgens de overheid een van de grootste nieuwe bedreigingen voor onze veiligheid
Ransomeware een ware 'plaag'
Hoewel het aantal ransomware-aanvallen vorig jaar wereldwijd is afgenomen, steeg in Europa het aantal aanvallen met 83 procent, blijkt uit onderzoek van ABN AMRO. Ook fraude door medewerkers wordt significant vaker genoemd door grotere bedrijven. Directeur Matthijs Blokker van cybersecurityspecialist MMOX, noemt het zelfs ‘een plaag’. De aanvallen leiden tot flinke risico’s voor de bedrijfscontinuïteit. Ransomware is een bekende en gevreesde vorm van malware
Cybercriminelen zijn de afgelopen jaren bovendien buitensporig hoge bedragen gaan eisen van gehackte Nederlandse bedrijven. Uit politie-aangiftes blijkt dat de bedragen in sommige sectoren boven de miljoen euro uitkomen. Dat is een flinke stijging ten opzichte van twee jaar geleden. Als het gaat om ransomware spreken onderzoekers van verontrustende ontwikkelingen: 1 op de 4 Nederlandse ondernemingen is het afgelopen jaar getroffen door ransomware, en bijna 80 procent daarvan heeft losgeld betaald, blijkt uit een rapportage van Hiscox Verzekeringen.
Lees ook: Cybercrimineel via 'hengel-mail' als bankmedewerker op jacht naar gegevens van ondernemers
Cyberverzekering
In de ICT- en handelssector komt het losgeld vaak boven het miljoen uit. In andere sectoren wordt vaak een miljoen euro losgeld gevraagd, zo blijkt dan weer uit een onderzoek van het Wetenschappelijk Onderzoek en Documentatiecentrum (WODC) naar politie-aangiftes. Ransomware is daarmee volgens de overheid een van de grootste nieuwe bedreigingen voor onze veiligheid.
Bedrijven die overgaan tot het betalen van losgeld, kunnen dit (deels) vergoed krijgen via een cyberverzekering. Zo’n 20 procent van de Nederlandse bedrijven heeft zo’n verzekering. Dat aantal blijft groeien, meldt het Verbond van Verzekeraars.
