Logo Balieplus
Home » Actueel » Cyberrisico’s in de advocatuur: van techniek naar gedrag

Cyberrisico’s in de advocatuur: van techniek naar gedrag

7 januari 2026

Digitalisering heeft de advocatuur sneller, transparanter en efficiënter gemaakt, maar het heeft ook het aanvalsoppervlak vergroot: dossiers, e-mail, cloudopslag en samenwerkingsomgevingen vormen samen één keten waarin een incident direct cliëntbelangen kan raken. Voor advocaten is dit extra gevoelig doordat vertrouwelijkheid geen “nice to have” is, maar een kernvoorwaarde voor effectieve rechtsbijstand en een randvoorwaarde voor vertrouwen in de beroepsgroep.

Abstract

Cyberincidenten bij advocatenkantoren worden steeds vaker veroorzaakt of mogelijk gemaakt door menselijk handelen, terwijl aanvallers professioneler opereren en vaker social engineering en ransomware inzetten. Dit artikel beschrijft de belangrijkste actuele dreigingen, belicht het specifieke risico van “onbewust onbekwame” medewerkers voor cliënten, en verbindt dit aan de noodzaak van aantoonbare preventie, incidentregistratie en periodieke training.

​1. Huidige dreigingen: wat ziet de praktijk?

De dreiging voor advocatenkantoren bestaat grofweg uit (i) verstoring (business interruption), (ii) diefstal/lek van vertrouwelijke data en (iii) manipulatie of misleiding via communicatiekanalen. In de praktijk komen deze samen in een paar dominante aanvalspaden:

  • ​Phishing en social engineering als “eerste stap” om toegang te krijgen, bijvoorbeeld via een kwaadaardige link of bijlage.
  • Ransomware, waarbij aanvallers steeds georganiseerder werken en vaak pas toeslaan nadat zij zich al in het netwerk hebben genesteld.
  • Misbruik van zwakke toegang (accounts, remote access, gebrekkige logging/monitoring), waardoor aanvallers lateraal kunnen bewegen en data kunnen exfiltreren​

Belangrijk is dat deze aanvalspaden zelden puur technisch zijn: ze starten vaak met gedrag (klikgedrag, verificatiegedrag, omgaan met autorisaties) en worden pas daarna “technisch”

2. De grootste kwetsbaarheid: de onbewust onbekwame medewerker

Veel kantoren investeren in firewalls, antivirus en modern werkplekbeheer, maar zien tegelijkertijd dat het merendeel van incidenten terug te voeren is op menselijk handelen (zoals klikken, doorsturen of onzorgvuldig delen). De categorie “onbewust onbekwaam” is daarbij risicovol omdat deze medewerker niet alleen fouten maakt, maar die fouten ook niet herkent als fout en dus niet tijdig meldt of corrigeert.

Typische patronen in de advocatenpraktijk:

  • Verificatie wordt overgeslagen bij urgente betaalverzoeken of verzoeken om stukken “nog even snel” te sturen.
  • Vertrouwelijke informatie wordt per e-mail doorgestuurd zonder controle van ontvanger, CC/BCC, of zonder passende versleuteling.
  • Documenten worden gedeeld met te ruime rechten (“iedereen met de link”), waardoor dossiers buiten het kantoor kunnen circuleren.

Dit raakt cliënten direct: een datalek is niet alleen een privacy-incident, maar kan ook processtrategie, onderhandelingspositie of reputatie beschadigen wanneer concepten, correspondentie of bijlagen uitlekken.

3. Aansprakelijkheid en zorgvuldigheidsnorm: waarom aantoonbaarheid telt

De NOvA benadrukt dat kantoren beveiligingsmaatregelen moeten organiseren over de volle breedte: preventie, detectie en reactie, inclusief het hebben van voldoende capaciteit om snel te reageren bij incidenten. De NOvA stelt daarnaast expliciet dat beveiligingsincidenten geadministreerd moeten worden en dat het niet kunnen aantonen van verantwoord omgaan met informatieveiligheid invloed kan hebben op de aansprakelijkheid.

Ook vanuit AVG-perspectief is dit praktisch: de NOvA verwijst in haar AVG-modellen naar het bijhouden van registers en het documenteren van datalekken, inclusief praktijkvoorbeelden zoals het mailen van persoonsgegevens aan een onbevoegde. Daarmee verschuift de vraag in incidenten steeds vaker van “is er iets gebeurd?” naar “welke maatregelen waren ingericht, hoe is getraind, wat is gelogd, en hoe snel is gehandeld?”.

4. Waarom training de sleutelmaatregel is (en geen ‘eenmalige cursus’)

Aon benoemt phishing awareness training als één van de kritieke stappen om ransomware te helpen voorkomen en te detecteren, juist omdat phishing vaak de ingang is die aanvallers gebruiken om een voet tussen de deur te krijgen. Dit sluit aan bij wat Secwiz in de praktijk positioneert: maak van medewerkers een eerste verdedigingslinie met micro-learnings en terugkerende (realistische) phishing-simulaties, volledig automatisch en met rapportages voor sturing.

Belangrijke succesfactoren voor advocatenkantoren:

  • Frequent en kort trainen (gedrag slijt sneller weg dan kennis).
  • Realistische simulaties (zodat medewerkers leren herkennen in “echte” context).
  • Managementrapportages (zodat het kantoor kan bijsturen én aantoonbaar maakt dat er structureel is gewerkt aan risicoreductie).

Dit helpt niet alleen incidenten te voorkomen, maar ondersteunt ook de verdedigbaarheid richting cliënten, toezichthouders en verzekeraars: aantoonbare preventie, periodieke training en incidentadministratie laten zien dat het kantoor de organisatie van vertrouwelijkheid serieus neemt.

5. Praktische implementatie: een minimal viable trainingsprogramma

Een werkbaar programma hoeft niet zwaar of “IT-gedreven” te zijn, zolang het structureel is ingericht en eigenaarschap duidelijk is. Een pragmatische aanpak:

  • Start met nulmeting (phishingsimulatie + korte scan op basisgedrag).
  • Richt een vaste cadans in (bijv. tweewekelijks micro-learning + periodieke simulatie).
  • Leg beleid en werkinstructies vast op de momenten die ertoe doen (delen van stukken, e-mailen, toegang tot dossiers, incident melden).
  • Administreer incidenten en leerpunten (ook “bijna-incidenten”), zodat aantoonbaarheid en verbetering hand in hand gaan.

Voor Balieplus-leden kan Secwiz (met Phished) dit volgens de productinformatie ondersteunen met onboarding, activatiecampagnes en managementrapportages, en er is een ledenvoordeel vermeld (korting op maandelijkse kosten).

Webinar

Op donderdag 12 februari organiseert Balieplus in samenwerking met Secwiz het webinar ‘Grip op Cyberrisico’s in de advocatuur’

Webinar ‘Grip op cyberrisico’s in de advocatuur’

Meer over Secwiz
punten
4.800+ aangesloten advocaten en notarissen
Collectieve voordelen
Goede kwaliteit en voorwaarden
Bespaar tijd en geld
Nieuws en updates
Word lid >

Gerelateerde Balieplus-voordelen

Bekijk al het collectieve voordeel

ICT

Cybersecurity begint bij je medewerkers

Voorkom dat jouw medewerkers de zwakste schakel zijn in je digitale beveiliging. Met Phished via Secwiz train je medewerkers continu en automatisch in het herkennen van phishing en andere cyberdreigingen.

10 % korting >
Beroepsaansprakelijkheidsverzekering
Verzekeringen

BAV

Bescherm je advocatenpraktijk tegen financiële risico’s van beroepsfouten met de collectieve verzekering tegen beroepsaansprakelijkheid van Balieplus — uitgebreide dekking, scherpe premie en juridische bijstand.

Aon
Collectieve premie >
ICT

LegalMike

Dé proactieve AI-assistent in ieder rechtsgebied. De enige AI-assistent die meedenkt, kritische vragen stelt en jouw juridisch onderzoek met herleidbare bronnen verricht.

10 % korting >
ICT

RenewLaptop

Kies voor zekerheid, duurzaamheid en voordeel. Met HP Renew producten bij RenewLaptop.nl ontvang je zakelijke HP laptops die volledig door HP zijn gecontroleerd, opnieuw verpakt en voorzien van originele HP fabrieksgarantie. Cosmetisch en technisch gelijk aan nieuw kwaliteit maar wel voor een veel lagere prijs!

5% korting >