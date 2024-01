Welkom in 2024, en dat is wederom geen wachtwoordadvies! De gehele redactie van Security.NL wenst iedereen traditiegetrouw een gelukkig en veilig nieuwjaar, met hopelijk minder datalekken, kwetsbaarheden en andere beveiligingsincidenten en meer privacy en databescherming. Het afgelopen jaar werd wederom gekenmerkt door ransomware-aanvallen, datalekken en de continue cyclus van kwetsbaarheden en updates.

Neem bijvoorbeeld het beveiligingslek in MOVEit Transfer, waardoor wereldwijd meer dan 2700 organisaties werden getroffen en de gegevens van ruim 93 miljoen mensen werden gestolen, en de teller loopt nog altijd op. En niet te vergeten het datalek bij softwareleverancier Nebu, waar allerlei Nederlandse marktonderzoeksbureaus voor Nederlandse organisaties gebruik van maakten. Hierdoor zijn mogelijk de gegevens van miljoenen Nederlanders gelekt en het incident leidde zelfs tot vragen in de Tweede Kamer.

Vorig jaar genereerde generatieve AI zoals ChatGPT niet alleen tekst, maar ook de nodige aandacht. Onder andere als het gaat om het gebruik van gebruikersgegevens en op internet aangetroffen data voor trainingsdoeleinden. En daarmee het samenhangende principe van 'garbage in, garbage out', alsmede zorgen over beïnvloeding, verspreiding van onjuiste informatie en mogelijke overtreding van de AVG.

De opkomst van chatbots zoals ChatGPT zorgde ook voor de opkomst en veelvuldig gebruik van 'prompt engineering'. Inmiddels kent Nederland ook al een jaar een algoritmetoezichthouder om toezicht op algoritmes te houden. Dit jaar is het budget van de toezichthouder verdubbeld. Van een naar twee miljoen euro. ChatGPT-ontwikkelaar OpenAI had vorig jaar een omzet van 1,6 miljard euro.

In 2023 was er ook de nodige aandacht voor wetgeving, en dan met name Europese wetgeving en wetsvoorstellen. De Digital Markets Act, Digital Services Act en de Cyber Resilience Act waardoor fabrikanten producten straks minimaal vijf jaar van beveiligingsupdates moeten voorzien kwamen geregeld in het nieuws, maar ook het voorstel voor client-side scanning van de Europese Commissie.

Het plan van Brussel om de inhoud van chatberichten van alle Europese burgers te controleren zorgde voor felle kritiek en weerstand. Het Europees Parlement is tegen het wetsvoorstel. De onderhandelingen lopen echter nog. Vorig jaar werd ook verdere besluitvorming aangenomen over de digitale euro en digitale Europese identiteit. Welke voorstellen er dit jaar ook verschijnen of beveiligingsincidenten die zich zullen voordoen, zoals elk jaar zal Security.NL ook in 2024 weer dagelijks met hart en ziel het laatste nieuws over security en privacy brengen.