Dat is een van de conclusies die Tom Welling, beveiligingsspecialist bij Symantec, uit het rapport haalt. Uit de resultaten van de enquête komt naar voren dat Data Loss Prevention in Nederland niet eens in de top 3 staat van ICT doelen voor enterprise niveau ondernemingen, terwijl dat op Europees en globaal niveau wel zo is.

Geen boetes

“Het probleem is dat er in Nederland geen boetes staan op het verlies van klantdata. Dat is in veruit de meeste andere landen wel anders. In Amerika kun je zelfs persoonlijk aansprakelijk worden gesteld voor het feit dat privé data van consumenten op straat komt te liggen, ook al doe je het vanuit een bepaalde functie. Dan trekken de IT managers toch wat eerder de portemonnee, want dan kunnen ze daar in elk geval niet op gepakt worden”, aldus Welling.

Diefstal

Een andere opvallende uitkomst van het rapport, is dat elk bedrijf (zowel globaal als in Nederland) in 2009 last heeft gehad van enige vorm van dataverlies. Hieronder valt het verlies van data door malware of een crash in de hardware, maar ook dataverlies doordat een werknemer bijvoorbeeld een USB stick verliest. Veruit het meest voorkomende dataverlies bij bedrijven van enterprise grootte in Nederland bestond in 2009 uit de diefstal van persoonlijke informatie van werknemers en klanten.

Crisis

De beveiliging wordt steeds lastiger met de komst van meer technologieën zoals virtualisatie en cloud computing. Er is dus veel geld nodig om bedrijven op enterprise schaal afdoende te beveiligen. Echter, 2009 was een crisisjaar en de budgetten waren dan ook bevroren of zelfs kleiner dan het jaar ervoor. Er moet dus in tijden als deze slim omgesprongen worden met dat budget, volgens Welling. De sleutel hierin is volgens hem dat de systeembeheerders en CIO’s weten waar de gevoelige informatie zich bevindt.

Welling: “Bescherm dan ook alleen de informatie die belangrijk voor jou is en maak je niet druk om de minder belangrijke dingen. Elke werknemer zal desgevraagd zeggen dat zijn of haar informatie het belangrijkst is, maar er is altijd maar een beperkt budget. Als je een stapje terug doet, blijken er maar een paar dingen werkelijk belangrijk te zijn. Maar ja, degene die het budget tekent luistert vaak naar degene met de grootste mond en dan komt dat beveiligingsbudget vaak dus niet op de juiste plaatsen terecht."

Bron: Techworld