Onder andere beveiligingsbedrijf Fox-IT merkt een sterke toename in het aantal security checks. "De toename is zeker te merken en we zitten rampzalig vol de komende tijd. We schuiven klanten zelfs door naar februari", vertelt directeur Ronald Prins tegenover Webwereld.

'Eindelijk komt er geld vrij'

Tussen de aanvragen zitten volgens Prins veel overheidsinstanties: "We krijgen nu systeembeheerders aan de lijn die wel blij zijn dat er nu meer geld vrijkomt voor beveiliging. Dat zijn mensen die intern al veel eerder aan de bel trokken voor betere beveiliging. Ik heb het idee dat het bedrijfsleven de veiligheid altijd serieuzer heeft aangepakt." Prins vindt het jammer dat instanties er nu pas aan denken. Eigenlijk moet de veiligheid worden ingebouwd bij het ontwerpen van de IT-omgeving en niet pas achteraf.

Ook andere beveiligers merken dat Lektober effect heeft. “Er bestaat een toename in het aantal klanten waarover jullie het hebben in de berichtgeving,", zegt Walter Belgers, principal security consultant van Madison Gurkha, “maar of dit één-op-één toe te schrijven is aan Lektober kan ik niet zeggen. We zagen voor 1 oktober al een toename in het aantal aanvragen voor security checks."

'We zien topdrukte'

Lektober zorgt bij instanties voor een toename in de awareness, merkt Hjalmar van Woggelum, accountmanager bij Pine Digital Security, op: "Gemeenten geven er extra aandacht aan. Vroeger hadden ze nog het idee dat dit hen wel voorbij loopt en dat blijkt dus niet zo te zijn."

Softwareproducent ibuildings laat via Twitter weten topdrukte te kennen door Lektober. Managing director Joni Overbosch vertelt aan Webwereld: "Het afgelopen jaar hadden we geen aanvragen voor security audits. Deze maand krijgen we er praktisch elke dag wel één binnen." De voornaamste klanten zijn volgens haar (tussen)leveranciers aan onder andere overheidsinstanties. "Het gaat om partijen die producten leveren aan een groep instanties en die zich nu afvragen of die producten veilig genoeg zijn", meldt Overbosch.

Hoewel het verrichten van security checks geen core business is voor het bedrijf, leveren ze het wel als dienst. Tijdens audits bekijken ze de broncode van applicaties. "We controleren op sql-injecties, cross site scripting, kwetsbaarheid Javascript, header injections, scriptveiligheid enzovoort."

'Lektober mag nu wel stoppen'

Overbosch vindt Lektober een goed initiatief en misschien de enige manier om bewustzijn te creëren bij bedrijven en overheid. "Jammer genoeg gaan zulke media-initiatieven altijd gepaard met angst bij eindgebruikers. Ik zou liever zien dat het voorkomen wordt in plaats van genezen."

Van Woggelum vindt dat er haken en ogen zitten aan Lektober: "Wij zijn er niet faliekant op tegen, maar jullie zoeken wel erg de rand van het toelaatbare op. Jullie moeten oppassen dat het niet te veel sensatiebelust wordt. Dan schiet het zijn doel voorbij."

Volgens Prins heef Lektober zijn nut nu wel bewezen. "Het mag wat mij betreft nu wel stoppen of wat meer gedoseerd worden, zoals bijvoorbeeld elke maandag een lek. Het gevaar ervan is dat wij het hierdoor zo druk hebben, dat mocht er nu een groot digitaal incident gebeuren, zoals Diginotar, niemand beschikbaar is."

Elke werkdag onthult Webwereld een ICT-privacylek in een website of overheidsdienst. Webwereld wijst zo op het belang van goede beveiliging van privé-gegevens.

Zie hier het dossier voor een overzicht van de lekken tot nu toe.