Zoek op rubiek

78 procent van bedrijven in Benelux twijfelt aan veiligheid van gegevens

Vertrouwen in perimeterbeveiliging houdt stand volgens de Data Security Confidence Index

Amsterdam, 11 juli 2017 – 94 procent van de bedrijven gelooft dat perimeterbeveiliging (beveiliging van netwerkrand) een effectieve manier is om kwaadwillenden buiten het netwerk te houden. Echter, 65 procent is er niet zeker van dat hun gegevens beschermd zijn tijdens een datalek. Dit is een lichte daling in vergelijking met vorig jaar (69%). In de Benelux is het wantrouwen nog hoger dan op wereldwijd niveau. Hier twijfelt maar liefst 78 procent over de veiligheid van gegevens. Dit blijkt uit de jaarlijkse Data Security Confidence Index van Gemalto, wereldleider in digitale beveiliging, uitgevoerd onder 1.050 IT-beslissers.

Ondanks het groeiende aantal datalekken en de bijna 1,4 miljard datarecords die zijn kwijtgeraakt of gestolen in 2016 (Breach Level Index), laat de Data Security Confidence Index zien dat bedrijven zich veilig voelen wanneer alleen de netwerkrand beveiligd is. Dit terwijl een kwart (28%) van de bedrijven te maken heeft gehad met een lek in hun perimeterbeveiliging in de afgelopen 12 maanden. Hiervan was slechts bij 8 procent van de datarecords encryptie toegepast.

Gevoelige data niet veilig
Wat betreft de veiligheid van gevoelige gegevens geeft bijna zes op de tien (59%) bedrijven aan te denken dat deze veilig zijn. Toch versleutelt een derde van de bedrijven waardevolle gegevens zoals betalingen (32%) of klantgegevens (35%) niet. Dit betekent dat deze informatie gemakkelijk gebruikt kan worden voor misdrijven zoals identiteitsdiefstal, fraude en ransomware zodra de hacker de data in handen heeft.

Investering in security
“Het is duidelijk dat er sprake is van een verschil tussen de opvattingen van organisaties over de effectiviteit van perimeterbeveiliging en de realiteit”, zegt Dirk Geeraerts, identity and data protection expert bij Gemalto. “Veel bedrijven geven prioriteit aan perimeterbeveiliging zonder zich te realiseren dat dit niet veilig genoeg is tegen geavanceerde cyberaanvallen. Bedrijven moeten zich ervan bewust zijn dat hackers op zoek zijn naar het meest waardevolle bezit van een bedrijf, namelijk de gegevens. Hackers zullen vroeg of laat de netwerkrand binnendringen. De beveiliging van de data is daarom minstens zo belangrijk.”

Onvoorbereid voor GDPR
Om na de invoering van de General Data Protection Regulation (GDPR) gevrijwaard te blijven van boetes en reputatieschade, is het belangrijk dat bedrijven begrijpen wat de regels voor de bescherming van persoonlijke gegevens zijn. Meer dan de helft van de respondenten (53%) zegt niet te geloven dat ze volgend jaar volledig klaar zullen zijn voor de GDPR. Met nog minder dan een jaar te gaan, moeten bedrijven beginnen met de invoering van de juiste beveiligingsprotocollen om compliant met de GDPR te worden, inclusief encryptie, two-factor authenticatie en keymanagement.

Geeraerts vervolgt: “Investeren in cybersecurity is in de afgelopen 12 maanden een grotere focus geworden voor bedrijven. 76 procent van de bedrijven geeft aan de investering in perimeterbeveiliging te hebben verhoogd. Het is echter zorgwekkend dat zo weinig bedrijven weten hoe ze de meest kwetsbare en cruciale gegevens moeten beveiligen. Het vertrouwen van bedrijven wordt verder ondermijnd doordat er geen dataclassificatie is toegepast en ze niet goed weten welke gegevens gevoelig zijn. Bovendien weet meer dan de helft niet waar hun gevoelige gegevens zijn opgeslagen. Dit staat niet alleen in de weg om te kunnen voldoen aan de GDPR, maar brengt ook ernstige gevolgen met zich mee op juridisch en financieel gebied. Om maar niet te spreken over de reputatieschade die het met zich meebrengt.

Reacties

comments

Scroll to Top