Vorig jaar heeft meer dan de helft van het bedrijfsleven en overheidsinstellingen te maken gehad met één of meer lekken van gevoelige informatie. In 41% van de gevallen werd het betreffende lek niet gemeld bij Autoriteit Persoonsgegevens. Dat is sinds 2016 wel verplicht.
Belangrijkste excuus is onduidelijkheid over de impact van het lek, gevolgd door vrees voor reputatieschade en voorkoming van verder misbruik. Bovendien geeft 47% van de respondenten aan dat ze nog niet goed genoeg weten wanneer ze wel of niet een datalek moeten melden.
Dit blijkt uit een Kapersky Lab op basis van een rondvraag door onderzoeksbureau Pb7 Research onder 310 Nederlandse organisaties. Waar er volgens onderzoek 24.000 meldingen van datalekken zouden moeten zijn, registreerde Autoriteit Persoonsgegevens er 5.500.
Struisvogels en rompslomp
Martijn van Lom van Kaspersky Lab wijst er in reactie op het onderzoek op dat de bedrijven die lekken onder de pet houden ook zichzelf daarmee als regel geen dienst bewijzen.
Van Lom: ‘Zwijgen over datalekken is struisvogelpolitiek. Stilte maakt onveilig. Uiteraard heb ik begrip voor organisaties die niet zitten te wachten op rompslomp en reputatieschade. Maar consumenten beschikken op deze manier niet over informatie om te kiezen welk bedrijf zij hun kostbare data en waardevolle klandizie toevertrouwen.’
Van elkaar leren
Bovendien maakt niet-melden het lastiger om cybercriminaliteit te bestrijden en ontwikkelingen op dit gebied tegen te gaan. Vab Lom: ‘ Zo blijven we achter de feiten aan lopen. Ook bedrijven hebben sterk de behoefte om van elkaar te leren. Dat kan alleen als we transparant zijn over het verlies van gevoelige informatie.’
Wat moet je doen?
Op CommunicatieOnline verscheen ook de blog over wat communicatie móet doen als gevoelige gegevens op straat komen te liggen van Sietse Pots van Sterk Werk.
Plaats als eerste een reactie
Ook een reactie plaatsen? Word lid van Adformatie!