Economische Zaken VS niet enthousiast over 24-uurs meldingsplicht

Onoplettend of ontevreden personeel vaak oorzaak van gegevensdiefstal

Professionals in de IT-beveiliging vinden het belangrijker vast te stellen welke schade mogelijk is aangebracht na een IT-inbraak dan eventuele slachtoffers op de hoogte te stellen. Dit blijkt uit een onderzoek onder 584 ervaren IT-professionals die werken voor bedrijven waar hackers gegevens wisten buit te maken. Na een inbraak winnen zij eerst juridisch advies in, stellen vervolgens vast wat het verlies is en trekken forensische deskundigen aan om de schade te herstellen. Slechts 6 procent van de deelnemers aan het onderzoek beschouwen het als nuttig om mogelijke slachtoffers op de hoogte te stellen. In 2007 was dit nog 54 procent.

Slechts klein verlies door cyberattacks
Expert Lucian Constantin brengt intussen het resultaat van het onderzoek in verband met het recente voorstel van de EU om bedrijven waar gegevens zijn buitgemaakt te verplichten dit binnen 24 te melden. In reactie op dit voorstel liet het Amerikaanse ministerie van Economische Zaken weten dat het de deadline van 24 uur te kort vindt. Uit het onderzoek bleek overigens dat onoplettend personeel en ontevreden of externe medewerkers de primaire bron van gegevensdiefstal zijn. De respondenten in het onderzoek geven aan dat dataverlies slechts in 7 procent wordt veroorzaakt door cyberattacks.

Niet versleuteld
Slechts de helft van de respondenten denken dat hun bedrijf alle mogelijke maatregelen heeft genomen om de klant en klantinformatie preventief te beschermen. Bij bijna de helft van de inbraken ging het om log-ingegevens en creditcard- of bankbetalingsgegevens. Zestig procent verklaarde dat de data niet versleuteld waren. Zestien procent had hier geen informatie over.

bron: LAN Magazine