Alhoewel ict’ers een goede kijk hebben op databeveilingsrisico’s, voorkomt dat niet dat er gevoelige informatie op straat komt te liggen. Deze open deur wordt door een Britse onderzoeksgroep ingetrapt. Opmerkelijk is wel dat de ict’ers die de onderzoekers de afgelopen twee jaar ondervraagden akelig nauwkeurig voorspelden welke zwakke plekken ten grondslag liggen aan recente gevallen van berucht dataverlies.
Onderzoekers van een Brits onderzoekscentrum voor ‘organisatorische strategie, leren en verandering’ (COSLAC) hebben de afgelopen twee jaar ict’ers ondervraagd over ict-risico’s en de kans dat die werkelijkheid worden. Ze vroegen eerst aan de ene groep ict’ers om een lijstje te maken met databeveilingsrisico’s en vroegen daarna een andere groep om die te ordenen op de kans dat ze zouden optreden. Volgens de onderzoekers weerspiegelt het lijstje aardig goed de oorzaken van beruchte gevallen van dataverlies, zoals het verlies van datatapes door de Britse belastingdienst in november en december 2007.
Top vijf dataverlies-scenario’s
Het resultaat van de noeste arbeid van de onderzoekers is de volgende top vijf van dataverlies-scenario’s:
- Er wordt geen backup van gegevensbestanden gemaakt.
- Gegevensdrager raakt kwijt of wordt gestolen.
- Hacker steelt creditcardnummer.
- Persoonlijke informatie komt per ongeluk online te staan.
- Belangrijke informatie wordt onjuist ingevoerd in een computersysteem.
Je verslikken in een kopje thee
De onderzoekers theoretiseren er aardig op los over waarom dit soort risico’s maar blijven onstaan. Professor Gerard Hodgkinson, directeur van het COSLAC: "Mensen zijn geneigd zich de wereld eenvoudiger voor te stellen dan hij is. Als we alle risico’s vantevoren in overweging zouden nemen en analyseren zouden we nooit iets voor elkaar krijgen. Als je een kop thee zet, onderbreek je die activiteit niet om de waarschijnlijkheid uit te rekenen dat je heet water over jezelf zult gooien of je erin zult verslikken."