Door Anoniem: Meeste bedrijven en organisaties die een datalek hebben, verklaren dat ze nu experts in huis hebben gehaald om de veiligheid van persoonsgegevens te beoordelen. NA EEN LEK. Elke organisatie die zo een uitspraak doet heeft dus voor het lek verzuimd (voldoende) geld uit te geven om expertise in te huren. Uit ervaring weet ik dat jouw aaname niet geheel klopt. Ja, ze halen soms experts in om forensische analyses te doen om erachter te komen waar het is fout gegaan maar aangezien ze hun cultuur meestal niet aanpassen blijven ze een risico vormen. Maatregelen worden dan soms wel genomen, of maar beperkt omdat deze meestal duur zijn, en na verloop van tijd neemt de oude cultuur het weer over en is het niet de vraag of ze weer gehackt worden maar wanneer. Buiten een zero day om treden datalekken op door een foute cultuur hoe een organisatie tegen data aankijkt. Security by design is veelal een onbekend gegeven en men doet maar wat. Gebruikers klagen steen en been dat ze ergens niet bij kunnen of hun ...