De cijfers zijn enorm: ruim zes miljoen getroffen accounts en een hackersgroep, ShinyHunters, die met digitale spierballen rolt. Maar achter de schermen van deze hack schuilt een realiteit die voor elk Nederlands bedrijf relevant is: het gaat zelden om de complexiteit van de code, het gaat om de psychologie van de medewerker.
De mens als achilleshiel: geen algoritme helpt tegen een babbeltruc
Ondanks investeringen in de duurste firewalls, bleek een simpel telefoontje naar de klantenservice de gouden sleutel. Hackers deden zich voor als IT-collega’s en wandelden zo de digitale kluis binnen. Het laat zien dat cybersecurity voor 98 procent draait om menselijk gedrag en slechts voor 2 procent om techniek. Hoe wapen je jouw organisatie tegen deze ‘social engineering’?
Lees daarom dit artikel: Ontdek waarom zelfs de beste beveiliging onvoldoende is zonder alerte medewerkers
De 98/2-regel: waar investeer je als bedrijf in?
Volgens experts is het een illusie dat een bedrijf zich voor 100 procent kan dichttimmeren tegen hacks. De gouden standaard voor modern leiderschap is de 98/2-regel:
98 procent van het budget en focus moet gaan naar preventie, monitoring en vooral: awareness trainingen voor uw personeel.
De resterende 2 procent investeert je in een waterdichte cyberverzekering voor de restschade.
Verzekeraars worden steeds strenger. Wie de basisbeveiliging (zoals multi-factor authenticatie) niet op orde heeft, krijgt bij een incident vaak geen cent uitgekeerd.
De weigering van Odido: houdt betalen de misdaadindustrie in stand?
Odido staat onder enorme druk van boze klanten, maar houdt de poot stijf: er wordt geen cent losgeld betaald. Een gedurfde keuze; cybersecurity-experts en de politie waarschuwen dat betalen het verdienmodel van criminelen voedt. Maar wat zijn de risico’s voor de lange termijn als je de hackers negeert? Is je data ooit echt veilig, ook ná betaling?
Lees daarom dit artikel: het morele dilemma van Odido - wel of niet betalen?
Laat ook de Odido Hack een wake-up call zijn: het is niet alleen de vraag of je aan de beurt bent, maar juist ook hoe weerbaar je team is als de telefoon gaat.
Cybercrime as a Service (CaaS)
De hack op Odido is geen incidenteel werk van een ‘zolderkamerhacker’, maar onderdeel van een mondiale miljardenindustrie. Enkele keiharde feiten:
De omzet: De wereldwijde schade door cybercrime wordt in 2026 geschat op ruim 10,5 biljoen euro.
De snelheid: Wereldwijd vinden er gemiddeld 5.376 DDoS-aanvallen per uur plaats.
De keten: De markt is geprofessionaliseerd. Initial access brokers breken in en verkopen de 'toegang' door aan groepen als ShinyHunters, die vervolgens de afpersing verzorgen.
De Nederlandse markt: slechts 7 tot 13 procent van de Nederlandse bedrijven heeft momenteel een cyberverzekering, terwijl de dreiging groter is dan ooit.
Ontvang elke week - op maandag - het beste van BusinessWise in je mailbox. Schrijf je hier nu gratis in en maak kans op een Apple Watch!
