Hoe groot is de kans op een datalek?

SecurityScorecard op basis van onderzoek uitgevoerd door Cyentia Institute dat 98% van de bedrijven die onder de loep is genomen heeft een leveranciersrelatie met een of meer bedrijven waar afgelopen twee jaar een datalek speelde. Wat zegt dat precies?

Keten in kaart brengen

close encountersVoor het rapport Close Encounters of the Third (and Fourth) Party Kind (link) heeft Cyentia Institute de data van 235.000 primaire organisaties en meer dan 73.000 leveranciers en producten van derde en vierde partijen bekeken. Op die manier is een langere keten van toeleveranciers in kaart gebracht. Dit verklaart ook direct waarom de score zo enorm hoog is. Zelfs al die je zaken met een leverancier die alles voor elkaar heeft, de kans dat bij de partijen waar hij weer zaken mee doet alles goed geregeld is neemt helaas alleen maar af naarmate er meer partijen zijn. Meer partijen betekent dat de keten breder en langer wordt. Langer want elke partij die iets levert heeft zelf ook weer leveranciers.

Bekende derden

Bij “third party” gaat het nadrukkelijk niet alleen om iemand het leveren van fysieke componenten. Leveranciers in deze categorie die bijna door iedereen worden gebruikt zijn Google Analytics, Google Tag Manager, Amazon Web Hosting, PHP en Facebook. Zoals bekend komen ook daar datalekken op grote schaal omdat de inloggegevens van klanten ontvreemd worden.

Aantal landen in keten

Ook bijzonder is het aantal landen waarmee men (in-) direct zaken doet. Uitschieters waren bedrijven waarvan de derden over meer dan 20 landen zijn verspreid. 14 procent is afhankelijk van derden in tien of meer landen, 59 procent houdt het op minder dan vijf landen. De opsomming van cijfers spreekt voor zich. Het is voor tal van bedrijven praktisch onmogelijk goed zicht over de hele keten te hebben en daarmee de integriteit van data. Een kortere keten kan helpen dat te verbeteren, maar zodra de landsgrens wordt gepasseerd nemen vanzelf de problemen weer toe. Het rapport heeft de Amerikaanse markt als focus. In de EU is er dankzij de AVG en straks NIS-2 iets meer grensoverschrijdend toezicht mogelijk. Desalniettemin is een deel van de problemen die SecurityScorecard en Cyentia Institute noemen ook hier aan de orde. Wat je plek in de keten ook mag zijn, het is onmogelijk dat er nergens een datalek voorkomt. Wat daar de consequenties van moeten zijn, zegt het onderzoek niet.
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein