Bedrijven moeten transparanter zijn over hun datalekken. Alleen zo komen voldoende data beschikbaar om cyberaanvallen effectief te voorkomen en te bestrijden, zegt Bernold Nieuwesteeg, promovendus cybersecurity aan de Erasmus School of Law en directeur van het EUR-instituut Centre for the Law and Economics of Cyber Security.
Volgens Nieuwesteeg zijn data onontbeerlijk voor de analyse, doordat nu onduidelijk is wat een investering in cyberveiligheid - zoals awareness-training of een penetrationtest - oplevert. Een belangrijke reden dat bedrijven datalekken onder de pet houden is het stigma dat datalekken 'iets voor sukkels is'. Onzin, denkt Nieuwesteeg. 'Zelfs wie goede maatregelen treft heeft te maken met restrisico's, ook een topbedrijf als Fox-IT'. Ook de mate van openbaarheid en de snelheid waarmee een bedrijf met het nieuws naar buiten komt zijn natuurlijk issues. Voor onderzoek zijn gegevens niet per se direct nodig.
- Meer informatie