Bedrijven in de ict-sector melden een groot deel van de gevallen van datadiefstal niet. Dat blijkt uit een onderzoek van McAfee. Zes op de tien bedrijven meldt slechts bepaalde gevallen.
Eén op de zeven bedrijven in de ict-sector doet geen melding van datalekken of datadiefstal. Overheidsinstellingen, autoriteiten en aandeelhouders worden niet ingelicht. Dat blijkt uit een onderzoek van McAfee en Science Applications International (SAIC) waarbij duizend ict-managers van over de hele wereld zijn ondervraagd.
60 procent bekijkt het geval
Slechts drie op de tien bedrijven in het onderzoek doet aangifte van alle datalekken die te maken hebben met intellectueel eigendom. Ongeveer tien procent van de bedrijven meldt alleen datalekken waarvan zij wettelijk verplicht zijn dat te doen. Zo is het in de Verenigde Staten het verplicht om aangifte te doen van bepaalde soorten datadiefstal.
Een meerderheid van de bedrijven, zestig procent, geeft aan dat zij van zaak tot zaak bekijken of ze datadiefstal openbaar makan. De managers van die bedrijven geven aan dat dit afhankelijk is van hoe zij tegen de diefstal van gegevens aankijken.
Bang voor imagoschade
De belangrijkste reden voor de meeste bedrijven om gevallen van datadiefstal en –lekken stil te houden, is dat vrezen voor imagoschade. De managers geven aan bang te zijn dat het incident wordt uitgelicht in de media en dat daardoor de beurswaarde van het bedrijf daalt.
Bovendien zou het bevestigen van een duidelijke kwetsbaarheid bij een bedrijf meer aanvallers kunnen aantrekken, zo meldt het onderzoeksrapport. Zeker als bij een hack bijvoorbeeld intellectueel eigendom wordt buitgemaakt. Overigens weten veel bedrijven pas maanden na de diefstal dat er digitaal bij hen is ingebroken.
Intellectueel eigendom
Het onderzoek is vooral gericht op het verlies van intellectueel eigendom. John Dasher, directeur databescherming bij McAfee, zegt over dat onderwerp dat “je kroonjuwelen verliezen” theoretisch gezien iets is dat direct gemeld moet worden aan de aandeelhouders als cruciale informatie. Enerzijds omdat dit van financieel belang is, anderzijds omdat er misschien een wettelijke reden is voor openbaarmaking.
“Toch doen de meeste bedrijven geen melding”, zegt vice-president cyberoperaties van SAIC Scott Aken. Hij zegt tegen NetworkWorld erg verrast te zijn over de resultaten. Het meest verrast was hij over het feit dat een kwart van alle bedrijven een productlancering, fusie of aankoop van een ander bedrijf afblies na een digitale diefstal.
Opslag in het buitenland
Het onderzoek trekt ook de conclusie dat de economische recessie beïnvloed heeft hoe bedrijven omgaan met de opslag van gevoelige gegevens in het buitenland. Het ging daarbij behalve om intellectueel eigendom ook om handelsgeheimen en andere vertrouwelijke informatie.
Meer dan de helft van de bedrijven kijkt nu naar de risico’s van het opslaan en verwerken van data buiten hun eigen landsgrenzen. Volgens het onderzoek ging dat drie jaar geleden nog slechts om veertig procent van de bedrijven. Bedrijven zouden bij opslag in het buitenland nu vooral aangetrokken worden door landen die mild omgaan met privacy en kennisgevingswetten.
Overigens ziet ruim negen op de tien bedrijven die gevoelige gegevens in het buitenland opslaan het ene land wel als veiliger dan het andere. China, Rusland en Pakistan worden gezien als het minst veilig. Het Verenigd Koninkrijk, Duitsland en de VS juist als het veiligst.
Webwereld