52 procent van de Nederlandse bedrijven vindt de bescherming van intellectuele eigendommen en gevoelige bedrijfsinformatie minder belangrijk dan de bescherming van gegevens over klanten, werknemers, financiën en van bedrijfsgegevens. Dit blijkt uit onderzoek van informatiemanagement-leverancier Iron Mountain en PwC onder zeshonderd Europese bedrijven. In Europa heeft 41 procent een concreet beleid voor het beschermen van intellectueel eigendom en bedrijfsgeheimen.
Het onderzoek is uitgevoerd binnen vijf economische sectoren. Hierbij gaat de farmacie het slechts om met de gevoelige informatie. Slechts 30 procent van de ondervraagde farmaceuten heeft intellectuele eigendommen en bedrijfsgeheimen opgenomen in zijn informatierisico-beheerplan. De verzekeraars scoren het beste waar 57 procent van de bedrijven de intellectuele eigendommen beschermt, gevolgd door productie-industrie (49 procent), advocatuur (38 procent) en financiën (35 procent).
Iron Mountain raadt bedrijven aan om de intellectuele eigendommen te beschermen en vast te leggen. Er zijn drie stappen om de intellectuele eigendommen van het bedrijf te beschermen. Ten eerste moet de directie verantwoordelijk zijn voor de bescherming. Uit het onderzoek blijkt de verantwoordelijkheid vaak bij niet bij de directie ligt, maar bij een it-groep. De tweede stap is om ervoor te zorgen dat de beveiliging in je cultuur geïntegreerd raakt door bijvoorbeeld trainingen te bieden aan je werknemers. Ten slotte raadt Iron Mountain aan om een zogeheten records management policy samen te stellen. Momenteel is dit beleid vaak onvolledig of niet aanwezig.
Ook blijkt uit het onderzoek dat eenderde van de Nederlandse bedrijven geen antecedentenonderzoek doet bij het aannemen van nieuwe werknemers. Dat maakt een bedrijf kwetsbaar voor diefstal en spionage van bedrijfsgegevens, terwijl het eenvoudig en voordelig te voorkomen is.
PwC-onderzoek
Voor het PwC-onderzoek zijn managers bij zeshonderd Europese bedrijven met 250 tot 2500 werknemers ondervraagd. De gegevens zijn verwerkt in de eerste Europese ‘Information Risk Maturity Index', een maatstaf waarmee organisaties kunnen vergelijken hoe het met hun eigen informatierisicobeheer gesteld is.
