AP: Datadiefstal bij cyberaanvallen in opkomst. Zo bescherm je jouw organisatie tegen cyberaanvallen
In 2024 is het aantal datadiefstallen door cybercriminelen bijna verdubbeld, zo blijkt uit de jaarlijkse Rapportage datalekken van de Autoriteit Persoonsgegevens (AP). De AP roept organisaties op zich nog beter te wapenen tegen cyberaanvallen.
Datadiefstal verdubbeld: cybercriminelen worden brutaler
Steeds vaker combineren hackers ransomware met het stelen van gegevens. Zelfs als organisaties hun data hebben veiliggesteld met back-ups, kopiëren criminelen de datasets en dreigen ze te verkopen of openbaar te maken. De schade loopt op tot tonnen – niet alleen door losgeld, maar ook door de noodzaak om dure externe experts in te huren. Uit onderzoek door de AP wordt ook duidelijk: veel organisaties hebben hun beleid wél op papier staan, maar laten het in de praktijk versloffen.
Niet alleen ICT-afdeling
Digitale veiligheid vaak nog gezien als een taak van de ICT-afdeling, terwijl het iedereen in de organisatie aangaat. Een geslaagde aanval kan niet alleen donateursgegevens of gevoelige projectinformatie blootleggen, maar ook het vertrouwen in je organisatie ernstig schaden. Wapenen tegen deze dreiging is dus geen luxe, maar pure noodzaak.
Stappen om de schade te beperken
De Autoriteit Persoonsgegevens benadrukt een aantal praktische maatregelen die direct verschil maken. Monitor verdachte inlogpogingen en stel meldingen in bij logins vanaf onbekende locaties of apparaten. Zet Multi-Factor Authenticatie (MFA) aan voor e-mail en andere gevoelige accounts; dit is goedkoop en effectief. Verwerk en bewaar alleen data die écht nodig zijn en verwijder wat overbodig is – wat je niet hebt, kan ook niet lekken. Controleer daarnaast regelmatig of afspraken met samenwerkingspartners over databeveiliging worden nagekomen.
Maak cyberveiligheid organisatiebreed
Digitale weerbaarheid begint bij bewustzijn. Zorg dat cybersecurity een terugkerend punt op de directieagenda is, betrek alle afdelingen en creëer een cultuur waarin medewerkers verdachte situaties melden. Bespreek risico’s en verbetermaatregelen openlijk. Zo wordt cybersecurity geen sluitpost, maar een integraal onderdeel van jullie manier van werken.
Meer weten?
Het CBF publiceerde onlangs de Wegwijzer Databeveiliging 2025, en stappenplan met praktische handvatten voor goede doelen om hun digitale weerbaarheid te versterken. Goede Doelen Nederland biedt daarnaast een uitgebreide Handreiking Cyber Security met concrete tips en checklists voor jouw organisatie. Ook organiseren wij regelmatig cybersecuritytrainingen in samenwerking met The Trusted Third Party (TT3P). Als lid van Goede Doelen Nederland krijgt jouw organisatie korting op diensten van diverse ICT-leveranciers. Samen vergroten we de digitale veiligheid in onze sector.
