Bedrijven onderschatten gevolgen informatielekken

Bedrijven onderschatten gevolgen van weglekken van gevoelige informatieOndernemingen onderschatten het risico van het weglekken van bedrijfsgevoelige informatie. Dat kost hen bakken met geld. Hoe voorkom je dat?

Zes op de tien bedrijven beschikt over bedrijfsgevoelige informatie. Bij circa 10.000 Nederlandse ondernemingen is de afgelopen 5 jaar gevoelige informatie op straat komen te liggen. Niet alleen staat de continuïteit van het bedrijf hierdoor op het spel. Het kost het bedrijfsleven jaarlijks ook circa 115 miljoen euro. Dat blijkt uit onderzoek van TNS Nipo in opdracht van verzekeraar Nationale-Nederlanden.

‘Verzekeren niet altijd de oplossing’

Het bedrijfsleven neemt vooralsnog vooral preventieve maatregelen als het gaat om risico’s zoals ziekteverzuim, brand en schade. Maar het is ook belangrijk om de risico’s voor het weglekken van gevoelige informatie goed af te dekken. Bijna de helft van de ondernemingen die hiermee te maken hebben gehad, geven aan dat het lekken van informatie (zeer) nadelig heeft uitgepakt.

‘Bedrijven onderschatten dit risico, want de kans dat dit gebeurt is groter dan gedacht’, zegt Berco Zijlmans, manager Team Risicodeskundigen bij de verzekeraar. ‘De bedrijfscontinuïteit kan hierdoor in gevaar komen, want de schade loopt in de miljoenen. Verzekeren is niet altijd de oplossing’.

Belangrijke schadeposten

Ondernemingen halen desgevraagd talloze voorbeelden aan van schade die ze hebben geleden als gevolg van het lekken van bedrijfsgevoelige informatie. Vaak genoemd zijn

  1. een klantendatabase die in handen van een concurrent komt en
  2. ontwerpen of vertrouwelijke informatie van klanten die op straat komen te liggen
  3. klanten die naar een concurrent gaan wanneer ex-medewerkers daar gaan werken.

Vaak komt bedrijfsgevoelige informatie naar buiten doordat medewerkers overstappen naar een concurrent (58%). Een positieverbetering bij een andere werkgever drijft hen er toe om bedrijfsgevoelige informatie door te spelen.

Slordigheid = risicogedrag

Verder worden slordig gedrag (31%), diefstal (17%) en onoplettendheid (11%) als oorzaken genoemd voor het openbaar worden van gevoelige gegevens. Opvallend is dat maar weinig bedrijven (40%) hun werknemers een geheimhoudingsverklaring en/of concurrentiebeding laten tekenen om bedrijfsgevoelige informatie veilig te stellen.

Ook blijkt dat meer dan de helft van de ondernemingen belangrijke papieren niet achter slot en grendel bewaart. Het risico hiervan wordt door 28% van de bedrijven onderkend. Zij noemen het laten slingeren van documenten in de top 5 van belangrijkste risico’s voor het weglekken van bedrijfsgevoelige informatie.

Verlies van omzet en marktpositie

Een inbraak in het ict-systeem wordt als belangrijkste risico genoemd (48%) voor het ongewenst weglekken van bedrijfsgevoelige informatie. Verder worden in de top 5 aangegeven:

  • het naar huis sturen van bestanden door medewerkers via e-mail (27%)
  • het kopiëren van belangrijke documenten (26%) en
  • het versturen van onbeveiligde e-mails en bestanden (26%).

De grootste schades die ondernemingen vrezen bij het weglekken van bedrijfsgevoelige informatie is omzetverlies door weglopende klanten of het verliezen van hun positie op de markt.

Bedrijfsleven stelt zich correct op

Overigens lijkt het met de moraal van de Nederlandse bedrijven wel goed te zitten. Op de vraag wat ze zouden doen als ze gevoelige informatie van de concurrent in handen krijgen, antwoord maar 1% van de ondervraagden die zeker te zullen gebruiken. Drie op de tien ondernemingen zal hier misschien gebruik van maken en 56% zeker niet. Opvallend is dat de helft van de bedrijven aangeeft de concurrent hiervan op de hoogte te brengen.

Kleine ingrepen, groot gevolg

Uit het voorgaande blijkt dat ondernemingen met betrekkelijk eenvoudige ingrepen al veel kunnen winnen bij het verbeteren van de informatieveiligheid. Risicofactoren als slordigheid, onoplettendheid en het niet veilig opbergen van documenten moet een organisatie toch snel kunnen oplossen. Ook het invoeren van geheimhoudingsverklaringen en concurrentiebedingen is geen heksentoer.

Het afdoende beveiligen van het ict-gebeuren is andere koek. Dat vergt misschien een flinke investering. Maar die weegt ongetwijfeld op tegen de verliezen die optreden bij het weglekken van gevoelige informatie. Ik vind het onbegrijpelijk dat zoveel bedrijven hun ict-zaakjes op dat gebied nog steeds niet op orde hebben.

Lees ook:

Renske Cramer

Over Renske Cramer
Ik ben gepensioneerd communicatie- en marketingadviseur. Ik houd me bezig met dingen die nóg leuker zijn dan werken ;-)

2 Responses to Bedrijven onderschatten gevolgen informatielekken

  1. Tanja Nolten zegt:

    Ha Renske,

    Weglekken is niet meer van deze tijd. De kracht van onze huidige informatiemaatschappij is juist kennis delen en verrijken. Bedrijven kunnen onmogelijk hun kennis in huis houden. Ze kunnen hooguit patenteren.

    Op naar het nieuwe tijdperk met alle kansen voor iedereen. Dus ook voor bedrijven die willen blijven vernieuwen.

  2. Hai Tanja,

    Dank je wel voor je reactie. Een interessante gedachte! Maar ik denk dat daar in de meeste bedrijven nog heel anders over wordt gedacht…

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s