82 procent bedrijven kan niet om met IT-kwetsbaarheden ondanks GDPR
Voor 82 procent van de Europese organisaties bestaat het IT-beveiligingsbeleid enkel op papier. Dat blijkt uit het jaarlijkse Security Maturity Insight-rapport van beveiligingsbedrijf Securelink. Bij 62 procent van de ondervraagde bedrijven ontbreekt bovendien de kennis om lekken of hacks te detecteren. Het percentage van organisaties dat kan reageren op een ontdekte bedreiging, is even klein.
Voor het onderzoek klopte Securelink aan bij 100 Europese bedrijven. Het gaat om organisaties actief in onder andere telecom, gezondheidszorg, zakelijke dienstverlening, entertainment, onderwijs, vastgoed, verzekeringen, engineering en logistiek. Daarmee lijkt de focus vooral op grotere organisaties te liggen, wat niet wil zeggen dat we de bevindingen niet kunnen extrapoleren naar een breder veld.
[related_article id=”173021″]
Een bedrijf als Securelink wil met dergelijk onderzoek natuurlijk de aandacht vestigen op het belang van beveiliging. Omdat we de exacte onderzoeksmethode niet kennen, valt het niet uit te sluiten dat de cijfers lichtjes gekleurd zijn. Dat cyberbeveiliging voor teveel organisaties nog geen prioriteit is, ligt evenwel in de lijn van de verwachtingen. Securelink stelt vast dat de investering in security relatief laag blijft, iets wat Smart Business aan de hand van het de cijfers uit ons jaarboek kan bevestigen. “Bedrijven gaan nog al te vaak uit van het feit dat het hen toch niet zal overkomen”, zegt CEO Marco Barkmeijer.
Dat sentiment horen we al jarenlang. Zeker KMO’s maken zich er schuldig aan. De realiteit is natuurlijk dat een KMO het perfecte doelwit is voor een cyberaanval, aangezien een klein bedrijf geen voorpagina’s zal halen wanneer het getroffen wordt door bijvoorbeeld cryptomalware. Als de back-ups dan nog eens getroffen zijn, is zo’n organisatie al te vaak geneigd om te betalen voor zijn data.
Tijd om op te staan
De cijfers mogen dienen als een wake up-call, zeker met de ingang van de GDPR-wetgeving in het achterhoofd. Die legt bedrijven immers de nodige verantwoordelijkheid op als het op de bescherming van hun data aankomt. Wie het slachtoffer wordt van een inbraak waarbij persoonsgegevens gestolen worden, kijkt aan tegen sancties wanneer blijkt dat hij onvoldoende maatregelen heeft genomen om die gegevens te beschermen. Eenvoudige zaken zoals encryptie kunnen hier een ‘quick win’ bieden, maar in het rapport van Securelink lezen we dat slechts 32 procent van de bedrijven gevoelige data effectief versleutelt.
[related_article id=”173404″]
Cyberbeveiliging is een onvermijdelijke kostenpost, die met de GDPR-wetgeving bovendien quasi-verplicht wordt. Of je nu in house talent aanneemt, dan wel een externe partij aanspreekt om je netwerk te beveiligingen: het wordt hoog tijd dat je een actieplan opstelt. Zeker wat de bescherming van gevoelige data zoals persoonsgegevens betreft, kan je niet lanterfanten. Niet alleen Europa zal je afrekenen indien je beveiliging ontoereikend was, ook de klant krijgt die kans. De GDPR voorziet immers een meldingsplicht in het geval van een hack.
https://www.smartbiz.be/achtergrond/170841/gdpr-een-notendop-6-experts-de-nieuwe-privacy-wetgeving/
Laden ...
