Waarom krijgen bedrijven hun cybersecurity maar niet op orde? 'Eén kwetsbaarheid in een systeem is genoeg'

"Ieder mens zit in honderden databases en alles is met elkaar verbonden", vertelt Verhoeven. "Daarnaast zijn mensen, mensen. Je doet nooit alles goed."

'Zoveel wake-upcalls, maar vallen steeds in slaap'

Volgens Verhoeven zouden organisaties cybersecurity serieuzer moeten nemen. "Het moet niet alleen een prioriteit zijn van de IT-afdeling." Daarnaast pleit de techadviseur voor maatregelen vanuit de overheid op het gebied van dataminimalisatie. "De hoeveelheid data die je moet geven, moet omlaag. Er zou alleen gevraagd moeten worden wat noodzakelijk is."

Want "hacken is soms heel eenvoudig, zeker als het je vakgebied is", vertelt ethisch hacker Wouter van Dongen. "Ik heb weleens meegemaakt dat ik in een half uur bij alle patiëntgegevens in het land kon."

En met de komst van het nieuwe AI-model Mythos denkt Van Dongen dat het aantal hacks alleen maar toe gaat nemen. "Maar het werkt wel twee kanten op. Hackers gaan het gebruiken, maar mensen die de systemen bouwen ook."

Bij twijfel niet handelen

En ondertussen is het vooral goed opletten geblazen, vertelt Brenno de Winter, expert informatiebeveiliging en privacy. "Je kunt er gedeeltelijk zelf niks aan doen, want het zijn de bedrijven waar een lek is geweest. "Maar als je iets niet zeker weet, handel niet." 

Ook raadt de Winter aan om de overheidsapp KopieID te gebruiken om een watermerk over een kopie van je paspoort of ID te zetten. "In een extreem geval kan er met een gewone kopie een abonnement worden afgesloten of een woning worden gehuurd om een wietplantage te beginnen."

Beller Floor Hilgers is in behandeling in het Diakonessenziekenhuis en kon haar patiëntendossier niet inzien naar haar MRI. "Alles staat in dat dossier, dus je kunt je eigen behandeling niet volgen." Luisteraar René van Zitteren zou willen dat de top van bedrijven die getroffen zijn door een datalek gestraft of beboet kunnen worden.