Data Protection Day: veel bedrijven zijn een gemakkelijk doelwit voor aanvallen

Vandaag is de tiende wereldwijde Data Protection Day. Omdat datalekken steeds vaker voorkomen en steeds grotere gevolgen kunnen hebben, wordt databescherming steeds belangrijker binnen bedrijven. Dit geldt ook voor nationale wetgeving: op 1 januari werd de nieuwe Wet bescherming persoonsgegevens van kracht, waarbij er onder andere een meldplicht is ingesteld voor inbreuken op beveiligingsmaatregelen. Maar er valt nog veel te verbeteren op het gebied van security, zo blijkt uit onderzoek.

Het doel van Data Protection Day, die wereldwijd in bijna 50 landen wordt ‘gevierd’, is om mensen en bedrijven bewust te maken van het belang van databescherming. Onlangs bracht onze partner Cisco, een van de grootste technologiebedrijven ter wereld, haar Annual Security Report uit. Hierin worden onder andere de grootste uitdagingen van 2016 binnen security belicht. Daarnaast is ook een benchmark onder securityexperts uitgevoerd. Hierin wordt beschreven hoe meer dan 2.000 professionals uit verschillende landen de huidige staat van beveiliging binnen hun organisatie ervaren. Om een zo compleet mogelijk beeld te kunnen schetsen, zijn experts ondervraagd die werken bij organisaties van verschillende grootte en uit verschillende branches.

Heeft uw bedrijf een securitybeleid?

Uit het rapport van Cisco blijkt dat 66% van de ondervraagde bedrijven een formeel, organisatiebreed securitybeleid hebben, een stijging van 7% ten opzichte van het jaar daarvoor. Opvallend, omdat de securityexperts die hebben bijgedragen aan het onderzoek tegelijkertijd minder vertrouwen hebben in hun infrastructuur dan het jaar daarvoor.

Het is daarbij vaak de mkb-sector die het risico om slachtoffer te worden van een datalek onderschat. Maar liefst 11% van de bedrijven binnen deze sector geeft aan dat er binnen de organisatie niemand is aangesteld die direct verantwoordelijk is voor security. Dit heeft te maken met het feit dat deze organisaties zichzelf niet als een potentieel doelwit zien voor aanvallen. Onterecht, want de manieren waarop netwerken worden geïnfiltreerd zijn steeds geraffineerder en de grootte van een bedrijf zegt daarbij niets over de gevoeligheid van de gelekte data. Tegelijkertijd houden mkb-bedrijven vaak geen rekening met het feit dat het gebrek aan een securitybeleid ook grote risico’s vormt voor hun grotere klanten.

Kortom: het is ook voor mkb belangrijk om netwerken voldoende te beveiligen en het securitybeleid continu up-to-date te houden, zeker met de wijziging in de Wet bescherming persoonsgegevens die per 1 januari is ingegaan. Het rapport van Cisco laat zien dat steeds meer bedrijven uit de mkb-sector dit beseffen, en ervoor kiezen om hun security te outsourcen. 55% van de ondervraagde bedrijven geeft bovendien aan dat outsourcing bovendien meer kostenefficiënt is.

Grootste risico is niet dewerknemer, maar het budget

In de meest bekende campagnes voor databescherming wordt vaak de nadruk gelegd op het personeelsbeleid. Het is immers gemakkelijk om een usb-stick te verliezen, en een laptop op de achterbank van een geparkeerde auto is een makkelijk doelwit. Het rapport van Cisco wijst echter uit dat de grootste schuldige aan datalekken niet de werknemer is. 39% van de ondervraagde experts geeft aan dat een te laag budget het grootste struikelblok is om nieuwe processen en technologieën te implementeren. Er is vaak geen apart budget voor security; in de meeste gevallen is dit ondergebracht bij het algemene budget voor de ict-afdeling. Omdat dit geld vervolgens wordt besteed aan andere zaken, blijft vaak alleen een restbedrag over. Slechts bij 9% van de bedrijven is er een apart budget voor security. Een lichtpuntje is dat de meeste organisaties wel securitycertificeringen hebben of bezig zijn met deze te behalen, waarmee ze laten zien te willen werken aan een beter securitybeleid.

Is uw bedrijf een gemakkelijk doelwit?

Het kan zijn dat uw bedrijf al een securitybeleid heeft, en dat de ict-afdeling genoeg ruimte en budget heeft om de zaken goed op orde te krijgen. Er is echter altijd ruimte voor verbeteringen. Onze adviseurs nemen graag contact met u op voor een verkennend gesprek over de beveiliging van uw gegevens.