Bedrijven in Nederland hebben maar slecht inzicht in de risico’s die ze lopen door datalekken. Vooral werknemers weten nauwelijks iets daarover. Daarnaast is de beveiliging onder de maat.
Dat blijkt uit het onderzoek Information Risk Maturity Index van PricewaterhouseCoopers, dat de mate van bewustzijn van risico’s in het lekken van data nader onder de loep nam in Hongarije, Spanje, Frankrijk, Duitsland, Nederland en Groot-Brittannië.
Opvallend genoeg is het bewustzijn in Hongarije het meest volwassen van alle onderzochte landen. In het Verenigd Koninkrijk daarentegen weet 41 procent van alle bedrijven niet eens of zij in de afgelopen jaren een datalek hebben gehad. Nederland is na Engeland het slechtst bewust van de risico’s.
Bedrijven scoren een vette onvoldoende
Veel informatie uit het onderzoek is verder niet echt uitgesplitst naar land. In totaal zijn er 600 MKB-bedrijven uitgelicht die gezamenlijk op een gemiddelde score uitkwamen van 40,6 op een schaal van 0 tot 100. Een duidelijke onvoldoende dus. “In het huidige commerciële klimaat is een score van 50 of minder slecht nieuws voor bedrijven, hun klanten en de collectieve gemoedsrust”, schrijft PwC in het rapport.
Het blijkt onder meer dat het merendeel van de bedrijven het voorkomen van datalekken ziet als een IT-probleem en dus denkt dat investeren in technologie de oplossing moet zijn. Volgens PwC toont dit aan dat bedrijven hiermee volledig voorbijgaan aan het feit dat de grootste risico’s juist zitten in de bedrijfscultuur en het werknemersgedrag.
Onbekend wat het personeel uitspookt
Meer dan een kwart van de bedrijven neemt personeel aan zonder diens achtergrond na te gaan. Zo’n 60 procent van de bedrijven weet niet of het personeel goed genoeg is uitgerust om datalekken te voorkomen. Meer dan de helft van de bedrijven die een datalek heeft ervaren, reageert daarop door meer technologie aan te schaffen.
Volgens de onderzoekers worden kwaadaardige en dus moedwillige aanvallen vaak beschouwd als grootste gevaar van binnenuit, maar onwetendheid, onachtzaamheid en misplaatste nieuwsgierigheid zorgen voor het overgrote deel van de datalekken, die vaak nog schadelijker zijn ook. Ook vertrekkende werknemers of werknemers die boos zijn of zich niet betrokken voelen, kunnen schade aanrichten.
IT-manager mag het opknappen
Slechts 1 procent van alle bedrijven (dus zes van de 600) vindt het risico van datalekken de verantwoordelijkheid van iedereen binnen de organisatie. Slechts 13 procent vindt het een onderwerp van gesprek voor de directievergadering. Maar liefst 35 procent heeft het onderwerp in handen gelegd van de IT-manager. “Het gemis aan directiebemoeienis en het gemis aan eigenaarschap buiten de IT is werkelijk zorgwekkend”, zeggen de onderzoekers. “Het tekent het lage begrip van de risico’s die hierbij worden gelopen.”
