Veel-voorkomende incidenttypen zijn ransomware-aanvallen, waarbij systemen worden vergrendeld en losgeld wordt geëist, en datalekken, die kunnen ontstaan door onbevoegde toegang tot klant-gegevens of intellectueel eigendom. Ook phishing en andere vormen van social engineering blijven effectieve methoden om toegang te verkrijgen tot interne systemen. Daarnaast komen DDoS-aanvallen, die systemen tijdelijk platleggen, ook veel voor. Naast kwaadwillende aanvallen spelen ook menselijke fouten en technische kwetsbaarheden een rol, zoals verkeerd geconfigureerde servers of verouderde software.
De gevolgen kunnen zowel financieel als operationeel ingrijpend zijn. Organisaties maken kosten voor herstel, onderzoek en juridische ondersteuning, en ondervinden indirecte schade zoals omzetverlies, reputatieschade en verlies van klantvertrouwen. Juridische verplichtingen zoals de meldplicht onder de AVG kunnen bovendien leiden tot boetes of aansprakelijkheid. Cyberincidenten raken zelden alleen IT, maar beïnvloeden de hele bedrijfsvoering.
Lees dit artikel verder onder Download.