Een grote meerderheid van de Nederlandse organisaties heeft geen beleid geformuleerd voor het beschermen van gevoelige data. Uit onderzoek van Decru blijkt dat slechts 34 procent een oplossing voor dataprotectie geïmplementeerd heeft, waarbij men geen onderscheid maakt tussen het beveiligen van het netwerk, opgeslagen data, virussoftware en firewalls.
Het beveiligen van gevoelige data is voor veel Nederlandse bedrijven geen directe prioriteit. Uit het onderzoek blijkt dat slechts 10% van de ondervraagden op korte termijn denkt aan een oplossing voor dataprotectie. 23% vindt een dergelijke oplossing geen must. Waar bestendigheid tegen rampen en virussen voor 43 procent van de ondervraagden de reden is om data te beveiligen, is bescherming van privacy en tegen diefstal voor slechts 6 procent aanleiding tot het implementeren van een security-oplossing.
Hierdoor rijst de vraag hoe vaak gevoelige data al gelekt is zonder dat klanten of burgers hiervan weten. In de Verenigde Staten in het volgens de wet verplicht dataverlies aan de getroffen klanten bekend te maken, al verschilt de specifieke regelgeving per staat. Organisaties worden gedwongen databreaches via de media bekend te maken aangezien zij niet in staat zijn op korte termijn de grote aantallen getroffen klanten persoonlijk te benaderen. In Nederland is dergelijke regelgeving (nog) niet van kracht. In de Verenigde Staten zijn het afgelopen kalenderjaar ruim 100 miljoen* databreaches gemeld. Getroffen bedrijven zijn onder andere FedEx, Ernst & Young, MasterCard, Ahold USA en ING. Een databreach kost bedrijven in de Verenigde Staten al snel 120 dollar per record**. De schade voor reputatieverlies is hierbij niet meegerekend.
Decru wijst in dit kader op het belang van een optimale beveiligoplossing. Voor veel organisaties zijn de kosten die gepaard gaan met het implementeren van een security-oplossing een obstakel. Van de ondervraagden geeft 56 procent aan dat de prijs van het product de belangrijkste overweging is. Dit terwijl de kosten van verlies of diefstal van gevoelige data vele malen hoger liggen dan de aanschafkosten van security-oplossingen.
"Bedrijven moeten zich afvragen hoeveel zin firewalls hebben als de opgeslagen data niet beveiligd is. Ze doen de deuren op slot, maar laten de ramen open. Op deze manier lopen bedrijven onnodige risico's op het gebied van security", zegt Henk Jan Spanjaard, director & general manager Decru EMEA. "Versleutelde data zijn onleesbaar voor kwaadwillenden die het hebben voorzien op gevoelige bedrijfsinformatie, omdat zij de data simpelweg niet kunnen lezen."