GDPR: Laat angst niet regeren!

Inmiddels worden we dagelijks/wekelijks geconfronteerd met nieuws over cybercrime en datalekken. Als individuele consument maken we ons daar steeds meer zorgen om. Maar hoe zit het met ons in de rol van B2C of B2B leverancier? Met het oog op General Data Protection Regulation (GDPR) zullen we stappen moeten zetten. Beveiligingsbewustzijn en best practices zullen een dagelijkse realiteit moeten worden.

Dit is natuurlijk geen nieuws voor IT-securityprofessionals. Maar hoe kijken Board-members, managers op C-level en afdelingshoofden naar security en hoe ervaren zij de praktijk en het belang ervan?

In het Global Advanced Threat Landscape Report 2018 dat onze partner CyberArk onlangs publiceerde blijkt dat veel organisaties meldingen van datalekken niet serieus lijken te nemen. De helft van de respondenten geeft aan dat hun organisatie klanten niet volledig heeft geïnformeerd over lekken uit het verleden met betrekking tot persoonlijke gegevens.

Echter, organisaties die niet volledig transparant zijn over datalekken die betrekking hebben op persoonlijke gegevens, riskeren ernstige gevolgen, zoals verlies van klanten, omzet en vertrouwen en steeds pijnlijker wordende boetes.

De gevolgen zijn met name van belang voor organisaties die zaken doen in de EU, waar de privacywetgeving van de GDPR van nieuwe regels met betrekking tot gegevenstransparantie afdwingt.

De verordening, die van kracht wordt op 25 mei 2018, vereist dat bedrijven de toezichthouders binnen 72 uur na ontdekking van een datalek op de hoogte moeten brengen van dit incident. Als dit niet wordt gedaan, kan dit leiden tot hoge sancties.

Securityprofessionals zijn er overigens van overtuigd dat een ernstige schending van cyberbeveiliging niet met 100% zekerheid kan worden voorkomen. Bijna de helft van de respondenten zegt dat hun organisatie niet in staat is om cybercriminaliteit voor 100% tegen te gaan en een datalek te voorkomen.

Consumenten worden zich daarnaast steeds meer bewust van de risico’s van dataprivacy. Van organisaties die persoonsinformatie hebben wordt daarom verwacht dat hun gevoelige informatie goed beveiligd is. Dus het wordt belangrijker dan ooit om naast beveiliging van gegevens ook processen in te regelen om snel en transparant te kunnen handelen in geval van een datalek. Dit is niet alleen een uitdaging dat beperkt is tot het beveiligingsteam; het is een uitdaging voor de hele organisatie!

Met het oog op de serieuze potentiële consequenties is het niet verrassend dat de respondenten in het CyberArk rapport van mening zijn dat het executive team een meer proactieve rol moet spelen in het bewustzijn van cyberbeveiliging. Meer dan driekwart van de respondenten geeft aan dat beveiliging vaker op directieniveau zou moeten worden besproken.

Senior executives moeten volgens de respondenten verantwoordelijkheid nemen voor cyberbeveiligingsinitiatieven om effectief de awareness gap te dichten en beveiligingsprogramma’s te versterken.

Lees het CyberArk Global Advanced Threat Landscape 2018-rapport voor meer informatie over dit onderzoek.

Meer informatie over GDPR treft u hier aan.