Drie op de vijf organisaties in de Benelux geven aan niet te willen samenwerken met een bedrijf waar een gegevenslek heeft plaatsgevonden. Hierdoor lopen deze bedrijven mogelijk nieuwe interessante contracten mis. Dat blijkt uit een rapport van het softwarebedrijf Kaspersky, dat gespecialiseerd is in digitale veiligheid.
Gegevenslekken komen de laatste jaren steeds vaker voor. Zo kan het verliezen van een usb-stick, met daarop vertrouwde informatie, of de ongeoorloofde toegang tot persoonsgegevens onder de definitie van een gegevenslek vallen. Ook wanneer een bedrijf getroffen wordt door een cyberaanval, waarbij hackers toegang hebben gekregen tot de persoonlijke gegevens van klanten of werknemers, is er sprake van zo’n lek.
Volgens de Belgische Gegevensbeschermingsautoriteit steeg in 2020 het aantal meldingen van gegevenslekken flink. De autoriteit ontving dat jaar dan ook maar liefst 1097 meldingen van lekken, tegenover 877 het jaar voordien.
Schade aan de reputatie
Dankzij de coronapandemie is zowel ons dagelijks- als ons professionele leven veel meer gedigitaliseerd. Door de lockdown waren veel bedrijven gedwongen om hun werknemers thuis te laten werken, waarbij zo goed als alle werktaken en communicatie via het internet verliepen. Dit bracht echter nieuwe digitale kwetsbaarheden met zich mee.
Desondanks bleek uit onderzoek van Kaspersky dat bedrijven in de Benelux vorig jaar, van alle grootten en in alle sectoren, te weinig aandacht hebben besteed aan cyberveiligheid. “Een verontrustend aantal blijkt te gemakkelijk te denken over hun eigen cyberveiligheid en die van hun supply chain”, zo valt er te lezen in het onderzoek.
“Cyberaanvallen leiden tot grote financiële schade, diefstal van intellectueel eigendom, psychische spanningen, verstoring van services en eigendom en risico’s voor de infrastructuur. De gevolgen van zo’n aanval kunnen een bedrijf grote reputatieschade toebrengen”, aldus de onderzoekers. “Dit wordt ondersteund door ons onderzoek, waaruit blijkt dat bijna drie op de vijf organisaties (57%) zegt nooit te willen samenwerken met een bedrijf waar een gegevenslek heeft plaatsgevonden”.
Wetgeving
Sinds mei 2018 moet elke onderneming de regels van de Europese GDPR-wetgeving respecteren. Die stelt dat bedrijven de gegevens van hun klanten en personeel zo goed als mogelijk moeten beschermen. Daarnaast moet een datalek binnen 72 uur worden gemeld aan de Gegevensbeschermingsautoriteit. Boetes kunnen oplopen tot maximaal 4 procent van de jaaromzet van een bedrijf.
Vorig jaar raakte bekend dat de persoonsgegevens van tienduizenden op COVID-19 geteste Nederlanders onvoldoende beveiligd bleek. Het ging daarbij om gevoelige data, zoals de Nederlandse equivalent van het Belgische Rijksregisternummer, paspoortnummers, testuitslagen en e-mailadressen. Die werden gedeeld in een WhatsApp-groep en waren toegankelijk via een slecht beveiligde database. Volgens experts was er sprake van een datalek en werd de privacywetgeving hiermee overtreden.
En ook de NMBS werd de voorbije jaren geconfronteerd met een tiental lekken van persoonsgegevens. Onder de slachtoffers van deze gegevensdiefstallen bevonden zich klanten die internationale reizen maakten, spoorwegagenten en hun gezinsleden en houders van Mobib-kaarten die abonnementen van de vervoerbedrijven NMBS, TEC, MIVB en De Lijn combineren.
(ns)