Het belang van gegevensbeheer niet te verwaarlozen

by NCOI Learning Team

Met de ontelbare nieuwe apps en een continu groeiend Internet of Things (IoT) breidt ook het proces van gegevensverzameling zich snel uit. 

Door uw infrastructuur niet te beveiligen met de aanbevolen software-updates, de onderhoudsroutines niet te volgen of beveiligingscontroles zoals penetratietests uit te stellen, overtreedt u de regels van de gegevensbescherming en dat kan uw onderneming wel eens heel wat geld kosten.

 

Ondanks het feit dat Britse datacenters volgens de Data Centre Risk Index 2016 (DCRI) in de top tien van laagste risico’s zaten, stonden de kranten in 2017 vol met beveiligingsbreuken die Britse burgers raakten.
Wat is nu juist de reden waarom cyberaanvallen zo’n groot bedrijfsrisico vormen?

Te weinig ondernemingen beschouwen hun gegevensbeheer als een prioriteit. De valkuilen van deze aanpak werden vorig jaar duidelijk, toen ondernemingen een na een inbreuken op hun beveiligingssystemen meldden. Bij sommige van die inbreuken werden gevoelige gegevens gecompromitteerd.

Op basis van de ernst van de ongeoorloofde toegang staat Kredietregistratiebureau Equifax bovenaan de lijst in Groot-Brittannië: maar liefst 143 miljoen fiches werden gekraakt in een reeks van gecoördineerde identiteitsdiefstallen. Daarna volgt de Nationale Gezondheidsdienst (NHS) met 26 miljoen medische verslagen die werden vrijgegeven bij aanvallen van de ransomware WannaCry, die tevens de werking van 2.700 praktijken in heel het land ernstig verstoorde.

 

Het belang van voortdurende gegevensbescherming

In een poging om een verklaring te geven voor rampzalige gebeurtenissen die wijzen op ernstige gebreken in systemen gecreëerd door andere mensen, eerder dan toe te geven dat men bepaalde dingen anders had kunnen aanpakken, schuiven ondernemingen de schuld doorgaans af op een ‘slecht jaar’.

Een gelijkaardig verhaal hebt u wellicht gehoord bij de recente aanvallen van hackers en iedereen herinnert zich ongetwijfeld hoe bedrijven zich uit de economische crisis van 2008 hebben gepraat. Een ‘slecht jaar’ lijkt een handig concept om mislukkingen aan te pakken, maar verhindert ook dat men lessen trekt uit incidenten zoals datalekken.

Volgens de statistieken van Breach Level Index, vallen nog steeds elk uur 214.399 accounts in verkeerde handen over de hele wereld. En dat is niet verwonderlijk. Als waardevolle gegevens toegankelijk blijven via het internet, zullen ze hackers blijven aantrekken. Leren over gegevensbescherming is een ernstige plicht voor bedrijven die hun reputatie en de veiligheid van de betrokkenen niet op het spel willen zetten met gemakkelijk te vermijden beveiligingsbreuken.

 

De nefaste gevolgen van gegevensverwaarlozing

De gevolgen van dataverwaarlozing liggen voor de hand, zelfs als u niet vertrouwd bent met malware.

Allereerst loopt u het risico dat u de gegevens van uw klant verliest of blootstelt aan potentieel ernstige bedreigingen. Door uw infrastructuur niet te beveiligen met de aanbevolen software-updates, de onderhoudsroutines niet te volgen of beveiligingscontroles zoals penetratietests uit te stellen, overtreedt u de regels van de gegevensbescherming en dat kan uw onderneming wel eens heel wat geld kosten. Hoeveel? Dat hangt af van de regelgeving in uw land, maar bij de GDPR-richtlijnen ligt het spectrum voor boetes tussen de 10 miljoen euro of 2% van de totale omzet van het voorgaande jaar, en 20 miljoen euro of 4% van de omzet van het voorgaande jaar, afhankelijk van wat het hoogste is.

Boetes zijn bovendien niet de enige kosten die organisaties mogelijk moeten dekken: ook het herstellen van uw computerinfrastructuur of het huren van een werkplek wanneer uw computerruimte werd gecompromitteerd, kan uw bedrijfsbudget schaden. En dan hebben we het nog niet over de vergoeding van alle betrokkenen, wier persoonlijke informatie niet versleuteld werd (sinds 2013 bevatte slechts 4% van alle gegevenslekken ‘veilige’ gegevens).Wetende dat de kosten van cybercriminaliteit tegen 2019 naar schatting zullen oplopen tot 2 biljoen dollar, lijkt het betalen van een maandelijkse vergoeding voor een dienst een eerlijke deal.

De laatste, maar minstens even belangrijke factor is uw zakelijke reputatie. U denkt misschien dat alleen grootbanken, retailers en grote bedrijven worden benaderd door hackers, omdat zij de meeste media-aandacht krijgen. Dat soort zelfgenoegzame veronderstellingen is echter al een eerste symptoom van dataverwaarlozing. Wie een database heeft, heeft alle redenen om alert te blijven.

 

Zin in meer?  Blijf een stap voor op uw concurrentie met een doordacht data-, privacy & securitybeleid en ontdek onze opleidingen 'Data, privacy & Security'.

 

Bron: https://www.information-age.com

Lees ook