Het belang van Cybersecurity voor Woningcorporaties: bescherming tegen ondermijnende digitale dreigingen

Gepubliceerd op: 23 Mei 2023

In de moderne digitale wereld is het van cruciaal belang om online beveiliging, oftewel cybersecurity, te waarborgen. Organisaties worden steeds vaker geconfronteerd met toenemende online risico's die zowel de veiligheid als de continuïteit van dienstverlening kunnen bedreigen.

Recentelijke incidenten, zoals bijvoorbeeld het datalek bij Nebu (leverancier van software voor marktonderzoek), hebben de aandacht opnieuw gevestigd op de noodzaak van robuuste cybersecuritymaatregelen en het bewustzijn van de mogelijke gevolgen van nalatigheid.

Ook woningcorporaties krijgen steeds vaker te maken met cyberdreigingen. Wat risicovol is gezien de afhankelijkheid van technologie, gegevens voor het beheer van activiteiten en het leveren van diensten aan huurders. Het is van essentieel belang dat woningcorporaties proactieve stappen ondernemen om de beveiliging van hun IT-infrastructuur te versterken, organisatorische inrichting te verbeteren en medewerkers bewuster te maken van de potentiële gevaren die zij kunnen tegenkomen.
Een incident begin 2022 illustreert de risico's waarmee woningcorporaties te maken kunnen krijgen. Een IT-leverancier werd getroffen door een cyberaanval, met als gevolg dat diverse woningcorporaties ook eveneens slachtoffer werden. Dit incident benadrukt de kwetsbaarheid van de gehele toeleveringsketen en het belang van zorgvuldige beoordeling van beveiliging bij het selecteren en evalueren van IT-leveranciers. Het is van cruciaal belang dat woningcorporaties de beveiligingsmaatregelen van leveranciers evalueren en ervoor zorgen dat deze voldoen aan de vereiste normen en regelgeving.

Een recenter incident is de ransomware-aanval die heeft plaatsgevonden bij Woonkracht10, waarbij de gegevens van de organisatie waren versleuteld en er losgeld werd geëist voor het herstel ervan. Woonkracht10 heeft het losgeld betaald, maar dit brengt echter een ethisch dilemma met zich mee. Het vergroot namelijk de mogelijkheid dat andere kwaadwillende actoren soortgelijke aanvallen gaan uitvoeren, wat de vicieuze cyclus van financiële afpersing stimuleert.

Er is in het Financieel Dagblad een opinie gepubliceerd die betoogt dat het betalen van losgeld moet worden bestraft met een toeslag of belasting. Deze benadering heeft tot doel organisaties aan te sporen proactieve maatregelen te nemen, zoals het versterken van beveiligingsmaatregelen en het ontwikkelen van robuuste incidentresponsplannen, in plaats van te vertrouwen op het betalen van losgeld als gemakkelijke uitweg. Menno Weij, partner BDO Tax & Legal, betwist deze benadering, omdat dit impliceert dat een geslaagde aanval met gijzelsoftware als zodanig al een normschending inhoudt. Menno betwist ook de redenatie dat het betalen van losgeld een bedrijfseconomische afweging is, omdat daarmee het belang van gedupeerden (wiens gegevens gegijzeld zijn) wordt vergeten.

Het belang van cybersecurity voor woningcorporaties kan niet genoeg worden benadrukt. Het beschermen van vertrouwelijke gegevens, het waarborgen van de continuïteit van dienstverlening en het voorkomen van reputatieschade zijn van vitaal belang. Woningcorporaties moeten investeren in geavanceerde beveiligingsmaatregelen, zoals het regelmatig updaten van software, het implementeren van een sterk authenticatiebeleid en het trainen van medewerkers om bewustzijn te creëren over mogelijke cyberdreigingen.

In een tijd waarin cyberaanvallen steeds geavanceerder worden, is het noodzakelijke dat woningcorporaties proactief handelen en zich wapenen tegen ondermijnende digitale bedreigingen.. Dit vereist een geïntegreerde benadering van cybersecurity, waarbij zowel technische maatregelen als bewustwording en betrokkenheid van alle belanghebbenden worden bevorderd. Voor woningcorporaties is er voor informatiebeveiliging een speciale norm: de Baseline Informatiebeveiliging voor Woningcorporaties (BIC), die een uitstekende leidraad is voor het versterken van de informatiebeveiliging van woningcorporaties.

Meer informatie?
Als BDO Cybersecurity kunnen wij meedenken, meehelpen en informatiebeveiliging samen met de corporaties verbeteren. Neem voor meer informatie contact op met één van onze adviseurs.

› Terug naar vorige pagina