zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Economische impact van datalekken bijna verdrievoudigd

23 september 2014 - Europa is er over het algemeen weinig vertrouwen in cloud-providers. Zeven op de tien bedrijven beschuldigt ze van het niet voldoen aan wet- en regelgeving voor wat betreft databescherming en privacy.

Dit blijkt uit onderzoek van Netskope. Het rapport kreeg als titel ‘Data Breach: The Cloud Multiplier Effect in European Countries’. Doel van het onderzoek was te achterhalen hoe IT cloudbeveiliging ziet en of men van mening is dat de cloud de kans op datalekken vergroot.


53 procent van de respondenten geeft aan dat de kans op datalekken groter is als gevolg van de cloud. Ook blijkt dat bij datalekken de verwachte economische impact maar liefst verdrievoudigt als de cloud erbij betrokken is. Dit fenomeen staat bekend als ‘het Cloud Multiplier Effect’. Het onderzoek toont aan dat dit fenomeen op verschillende niveaus van toepassing is op de diverse cloudscenario’s, zoals de toename van het delen van data met een cloudapp of het toegenomen gebruik van mobiele devices die verbinding maken met de cloud.

Betrokkenheid van de cloud verergert de economische impact van datalekken
Uitgaande van de al eerder geraamde kosten van 136 euro per aangetast record, zou verlies of diefstal van 100.000 consumentenrecords een organisatie 13,6 miljoen euro kosten. De respondenten werd ook gevraagd naar de mogelijke datalekgevolgen van het toenemende gebruik van clouddiensten. Door hun gebrek aan vertrouwen verwachten zij echter een drie keer zo hoge kans op datalekken.
Uitgaande van een toename in cloudstorage, kunnen datalekken waarbij informatie van zeer hoge waarde of waarbij intellectueel eigendom verloren gaat of gestolen wordt, de economische impact meer dan verdubbelen: van 1,30 naar 2,94 miljoen euro. Daarnaast ervaren de respondenten dat het simpelweg meer gebruik maken van clouddiensten de impact van datalekken met dergelijke informatie vergroot met 159 procent. Tot slot concluderen IT-professionals dat de snelle groei en de soms beperkte continuïteit van een cloudprovider de kans dat bij datalekken 100.000 consumentenrecords verloren gaan, met 108 procent vergroten.

Algemeen wantrouwen
Uit het onderzoek blijkt een algemeen wantrouwen in cloudproviders.
  • Het algemene beeld is, dat 72 procent van de respondenten niet voldoet aan wet- en regelgeving voor wat betreft databescherming. Daarnaast betwijfelt 84 procent van de respondenten of hun clouddienstverleners hen meteen zouden waarschuwen als hun intellectueel eigendom of vertrouwelijke bedrijfsinformatie was beschadigd.
  • 77 procent van de respondenten zegt dat hun cloudprovider hen meteen zou waarschuwen als er bij datalekken klantgegevens verloren gingen of werden gestolen.
Vertrouwelijke informatie
64 procent van de IT-professionals denkt dat het gebruik van clouddiensten in hun organisatie hun vermogen vermindert om vertrouwelijke informatie te beschermen. 59 procent vindt dat dit het lastig maakt om bedrijfskritische applicaties te beveiligen. Daarentegen ziet de meerderheid van de respondenten de cloud nog steeds als even veilig of veiliger dan IT on-premise. Dit zegt misschien meer over hun geringe vertrouwen in hun eigen beveiligingsmogelijkheden dan over hun vertrouwen in de beveiligingsmogelijkheden van cloudproviders.

Shadow-IT
"Dit onderzoek laat zien dat sommige bedrijven moeite hebben met Shadow-IT. Het toont aan dat zij veel meer inzicht moeten hebben in welke data en apps toegankelijk zijn in de cloud, en dat ze begeleiding nodig hebben bij het analyseren van leveranciers," zegt Sanjay Beri, CEO en medeoprichter van Netskope. "We weten allemaal dat de cloud winst in productiviteit kan opleveren, maar dit moet niet ten koste gaan van beveiliging. Onze respondenten zijn het ermee eens dat de cloud in staat is veiliger te zijn dan IT on-premise. Maar dit geldt alleen als policy’s correct worden nageleefd."

Europa en de Verenigde Staten: een vergelijking
De resultaten van dit onderzoek zijn vergeleken met die van een eerder onderzoek van Netskope en Ponemon Institute naar het Cloud Multiplier Effect in de Verenigde Staten. Europese organisaties blijken zelfverzekerder te zijn als het gaat om hun vermogen om de cloud te beveiligen. 51 procent van de Amerikaanse respondenten gaf aan dat de effectiviteit van hun organisatie om data en applicaties te beveiligen, ‘laag’ was. Dat is twee keer zoveel als het percentage Europese respondenten dat dit antwoord geeft (25 procent).
Een vergelijkbaar resultaat is, dat 52 procent van de Europese IT-professionals de effectiviteit van hun organisatie beoordeelt als ‘hoog’, terwijl slechts 26 procent van de Amerikaanse respondenten vond dat hun organisatie zeer effectief is in het beveiligen van data en apps in de cloud.
"Wet- en regelgeving voor wat betreft databescherming staat tegenwoordig zeker in een negatief daglicht, en dit geldt vooral in Europa," zegt dr. Larry Ponemon, voorzitter en oprichter van Ponemon Institute. "Ik denk dat het geringe vertrouwen in cloudleveranciers te wijten is aan verhoogde controle en de angst voor het onbekende. Als ze dat gevoel overwinnen, zien ze de beveiligingsmaatregelen die een leverancier neemt, en begrijpen ze beter hoe mensen de cloud nu eigenlijk gebruiken. Bedrijven die meer transparantie van leveranciers eisen en efficiënte methoden zoeken voor het evalueren van apps en voor het regisseren van het gebruik, zullen het eenvoudiger vinden de cloud te omarmen en deze periode van onzekerheid af te sluiten."

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 375 miljoen klantdatabestanden geschaad in eerste helft 2014
 Grote ondernemingen meer bevreesd voor reputatieschade dan beurskoers
 Datalekken horen in de boardroom thuis
 Datalek? Pas op voor boete!
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10