- Kleine helft heeft geen idee van datalekken, blijkt uit onderzoek PwC en Iron Mountain
- ´Informatieveiligheid moet onderdeel uitmaken van de bedrijfscultuur´
Rotterdam, 26 april 2012 –
Gevoelige en vertrouwelijke gegevens in handen van advocatenkantoren zijn een risico, omdat de meeste kantoren niet controleren of hun medewerkers de informatieveiligheidsmaatregelen toepassen. Uit onderzoek van informatiemanager Iron Mountain en PwC blijkt dat 42 procent van de Europese kantoren geen notie heeft of er de afgelopen drie jaar sprake is geweest van een datalek.
Het PwC-onderzoek1 markeert de introductie van de eerste Information Risk Maturity Index: een maatstaf voor kantoren om te inventariseren hoe zij met hun informatierisico´s omgaan.
Ruim de helft van de respondenten (56%) gaf aan de effectiviteit van het informatierisicobeleid niet te meten. Een vergelijkbaar aantal (59%) heeft de verantwoordelijkheid voor informatierisico´s neergelegd bij een medewerker of afdeling, maar controleert het resultaat niet. Ruim de helft van de ondervraagde leidinggevenden (54%) houdt niet bij of de richtlijnen voor het veilig
vernietigen van informatie ook worden nagevolgd.
De studieresultaten laten zien dat een laag risico-bewustzijn tot rampen kan leiden. Advocaten-kantoren die een datalek meldden, noemden als belangrijkste ingrijpende gevolgen:
- reputatieschade
- juridische aansprakelijkheid
- negatieve publiciteit
33,6 van de 100 punten
De uitkomsten laten zien dat veel organisaties bijzonder slecht zijn voorbereid om het hoofd te bieden aan informatierisico´s zoals datalekken, dataverlies en het niet voldoen aan wet- en regelgeving. De gemiddelde score onder Europese organisaties was 40,6 tegen een ideale score van 100. De juridische sector scoort gemiddeld met 33,3 van de 100 punten. De financiële sector scoort het hoogst, met 46,3 punten.
De Information Risk Maturity Index biedt organisaties een maatstaf voor het niveau van hun informatiebeheer. De Index is gebaseerd op een aantal maatregelen dat, mits regelmatig gecontroleerd, organisaties helpt digitale en papieren informatie te beschermen. De Index biedt een uitgebalanceerde benadering om informatierisico´s te voorkomen en omvat strategische, personele, communicatie- en veiligheidsmaatregelen.
Jeroen Strik, directeur van Iron Mountain zegt: “Onze studie naar informatierisico´s laat zien dat de Europese advocatuur, ook in Nederland, zich amper bewust is van, of gevolg geeft aan de veiligheidsrisico´s. De houding is dat het een technisch probleem is, maar het is zinloos te investeren in informatieveiligheid wanneer de betrokkenen er persoonlijk geen acht op slaan. Alle geld en technologie van de wereld kan gevoelige data niet beschermen, zolang medewerkers niet afdoende worden getraind, gecontroleerd en ondersteund om de informatieveiligheid voorop te plaatsen. Het bestuur zelf moet hiertoe op het hoogste niveau het voortouw nemen. Informatieveiligheid moet onderdeel zijn of worden van de bedrijfscultuur.”
Iron Mountain doet een oproep aan Europese bedrijven om zichzelf te verplichten tot verantwoord informatiebeheer, waarbij informatie de waardering en bescherming krijgt die die toekomt, in elke fase binnen de bedrijfsprocessen, tot aan de verantwoorde vernietiging aan het einde van de levenscyclus toe.
Over Iron Mountain
Iron Mountain (NYSE: IRM) is de grootste informatiemanager ter wereld. De diensten die Iron Mountain biedt voor het beheer van fysieke en digitale data, doen de kosten, risico´s en inefficiënties van klanten drastisch dalen. Iron Mountains oplossingen zorgen dat klanten hun informatie veilig kunnen bewaren en beter kunnen benutten - ongeacht de verschijningsvorm, bedrijfslocatie of bewaartijd van die informatie en documenten - en zorgen voor een optimale bedrijfsvoering. Iron Mountains diensten verzekeren een correct herstel van data, het voldoen aan wet- en regelgeving en de traceerbaarheid van gegevens en documenten. Sinds 1951 beheert Iron Mountain wereldwijd miljarden informatiedragers en documenten, zoals klantdossiers, bedrijfsadministraties en medische dossiers. Iron Mountain heeft meer dan duizend vestigingen over de hele wereld en beheert 150.000 km archief en 70 miljoen tapes. Grote groei vertonen de diensten voor het digitaliseren en beheren van gedigitaliseerde en bijbehorende broninformatie. Bezoek ook IronMountain.nl.
Meer informatie
Iron Mountain Benelux
Cathelijne Quarré-Bijleveld
0615 96 44 78
Iron Mountain EU
Phil Riley
00 32 (0)470 90 19 52
PublieksWerk
Piet van Reeuwijk
020 486 21 39
1 PwC ondervroeg hogere leidinggevenden van zeshonderd toonaangevende Europese organisaties om de eerste Information Risk Maturity Index op te stellen voor organisaties tussen de 250 en 2500 medewerkers. De gegevens zijn verzameld binnen de juridische sector, de financiële dienstverlening, onder verzekeraars, in de industrie, en in de farmaceutische sector.