Databeveiliging wordt over het algemeen vooral als IT-probleem beschouwd. Maar de enorme kosten en verstrekkende consequenties van een lek raken de gehele onderneming.

Lekken zijn kostbaar, want het vereist extra personeelsinzet, juridisch advies, aanvullende financiële monitordiensten voor slachtoffers en meer. Het Ponemon Instituut becijferde dat de kosten van een lek in 2010 gemiddeld 5,1 miljoen euro bedroegen, omgerekend 151 euro per klantrecord.

Hoewel ze vaak vergeten worden, zijn de indirecte kosten van een datalek vaak nog hoger dan de directe kosten. Indirecte kosten bestaan in verschillende vormen, waaronder deze:

Personeel

Datalekken krijgen de volledige aandacht van het management, waarbij personeel vaak een andere taak toebedeeld krijgt om het lek op te lossen, zodat projecten vertraging kunnen oplopen. Een lek leidt personeel zelf ook af, zeker wanneer hun eigen data gekraakt is. Over het algemeen kun je stellen dat IT-productiviteit daalt in deze fase.

PR

Bij het verschijnen in de media, roept een datalek boosheid en vragen op bij klanten. Zij willen het naadje van de kous weten. Bedrijven proberen de chaos controleerbaar te houden door persberichten uit te brengen of een callcenter in te richten en klanten in te lichten via sociale netwerken en fora. Maar toch zal het je onherroepelijk klanten gaan kosten.

De zondebok

Veel bedrijven willen een schuldige aan kunnen wijzen. Toen een niet nader te specificeren bedrijf zijn datacenter renoveerde, verdween een tape met klantdata. Beveiligingsvideo's leken de zwarte piet naar een bouwvakker te spelen, die de tape in zijn gereedschapskist verstopte. Maar de vice-president verantwoordelijk voor de renovatie wees naar de CIO, waarop de CIO de vice-president verweet de bouwvakkers onvoldoende gescreend te hebben. Toen ook andere bestuurders zich met de kwestie gingen bemoeien, zag de CEO zich genoodzaakt de CIO te ontslaan om het bedrijf weer in rustiger vaarwater te laten terugkeren.

Overheidsonderzoeken

Na de bekendmaking van een lek, kunnen overheden een onderzoek starten naar het incident. In de Verenigde Staten onderzoeken zowel de Federale handelscommissie, de FBI en de geheime dienst datalekken bij grote bedrijven, die de onderzoekers niet kunnen weigeren. Sony bijvoorbeeld heeft bezoek gehad van overheidsofficials naar aanleiding van de PSN-hack.

Politieke aanvallen

Politici zijn er niet vies van om individuen, groepen of bedrijven in een kwaad daglicht te zetten. Pers en social media kunnen en vervolgens voor zorgen dat de spotlight op die politieke aanval komt te staan. Politici roepen veel voor de bühne, maar dat neemt niet weg dat veel bedrijven zich daarop genoodzaakt voelen te reageren.

Ongemak voor klanten

Wanneer een database met creditcardinformatie wordt gehackt, vragen veel klanten een nieuwe kaart aan (als ze deze niet automatisch toegezonden krijgen). De klanten moeten zelf moeite doen om partijen aan wie ze automatisch betalen te informeren over hun nieuwe kaartinformatie. Ze blijven misschien wel zaken doen met de gehackte partij, maar ze gebruiken de volgende keer wellicht een andere kaart voor hun aankopen.

Gerelateerde kosten kunnen een gigantische impact hebben. Een uitgebreide analyse van Epsilons hack toonde aan dat de kosten daarvan kunnen oplopen tot 3 miljard euro.

Ga niet achterover leunen wanneer je al een privacy en beveiligingsprogramma in gebruik hebt. Veel programma's kijken enkel naar geldende regelgeving en naar het voorkomen van datalekken. Verzeker jezelf ervan dat je programma ook voorziet in het reageren op een lek en het opruimen van de fallout. Wacht niet tot de politie op je deur klopt.