Tweederde van de bedrijven die in de eerste helft van 2017 het slachtoffer zijn geworden van een datalek, kregen te maken met forse koersdalingen. Dat blijkt uit de later vandaag te publiceren Breach Level Index (BLI), een wereldwijde database met informatie over publiek bekende datalekken. De BLI wordt uitgevoerd door het beursgenoteerde Gemalto, een van de grootste beveiligingsbedrijven ter wereld.

Forse toename

‘IT-consultant CGI en Oxford Economics onderzochten 65 getroffen bedrijven en concludeerden dat door dergelijke incidenten de aandeelhouders meer dan $52,4 mrd aan beurswaarde zien verdampen op het moment dat het onderzoekplaats vond’, zegt Dirk Geeraerts, commercieel directeur Zuid-West Europa en Benelux bij Gemalto. ‘Deze bedragen zullen naar verwachting fors toenemen, zeker nu overheidsrichtlijnen van de Verenigde Staten, de EU en andere regio’s de privacy van burgers beschermen door bij wet boetes op te leggen aan bedrijven die hun data ontoereikend beveiligen.’

Geeraerts waarschuwt dat ‘bedrijven te veel investeren in maatregelen die vandaag alweer achterhaald zijn en te weinig in het beschermen van hun data.’

Verontrustend

Hij noemt het ‘verontrustend’ dat in minder dan 1% van alle gevallen die werden onderzocht, gebruik werd gemaakt van versleuteling (encryptie), waardoor de gegevens onbruikbaar worden gemaakt voor derden. Vergeleken met het laatste half jaar van 2016 is zelfs sprake van een daling met 4%.

Hij pleit ervoor dat directies kritischer kijken naar welke mensen toegang hebben tot gevoelige data binnen hun organisatie en ervoor zorgen dat encryptiesleutels beter worden opgeborgen. ‘Anders wordt de kat te veel bij de melk gezet’, aldus de Vlaming Geeraerts.

Uit de BLI blijkt verder dat in het eerste halfjaar van 2017 wereldwijd 918 datalekken plaatsvonden, een toename van 164% vergeleken met een jaar geleden. De datalekken gingen gepaard met de diefstal van 1,9 miljard medische gegevens, financiële en/of creditcardgegevens of persoonlijk herleidbare informatie. Dit komt neer op 122 gegevens per seconde.

Nederland

‘Nederland scoort relatief goed met slechts twee datalekken’

Nederland scoort relatief goed met slechts 2 datalekken, waarbij 450.000 gegevens zijn buitgemaakt. Van de Nederlandse datalekken zijn in één geval ‘kwaadwillende insiders’ de oorzaak, de andere wordt toegeschreven aan onopzettelijk verlies.

De grootste stijging vond plaats in het onderwijs (103%), waarbij het aantal gestolen gegevens steeg met 4000%, voornamelijk te wijten aan een aanval op een van de grootste instellingen voor privéonderwijs in China. Ook de financiële dienstverlening, overheidssector en entertainmentindustrie zagen het aantal datalekken fors stijgen. In de entertainmentindustrie nam het aantal datalekken met 220% toe.

In de zorgsector bleef het aantal datalekken min of meer gelijk aan dat van het laatste halfjaar van 2016. Het aantal gestolen, verloren en geschonden gegevens steeg daarentegen met 423%. De stijging vond voor het grootste deel plaats bij de Britse National Health Service (NHS), die in het eerste halfjaar slachtoffer was van een van de grootste inbreuken ooit waarbij 26 miljoen gegevens werden buitgemaakt.

Mogelijk faillissement

Bij de uitkomst van het BLI dringt de vraag zich op of ondanks alle aandacht en maatregelen het bedrijfsleven niet de strijd met cybercrime aan het verliezen is. Geeraerts: ‘Het hoeft niet. Twintig jaar geleden waren er volop bankovervallen, toch bleven de kantoren open. We moeten blijven investeren, maar dan in de juiste zaken. Een bedrijf moet zich vandaag de dag afvragen: waar kan ik failliet aan gaan? Welnu, diefstal en slechte beveiliging van klantgegevens is zo’n bepalende factor.’