2min

Tags in dit artikel

, , ,

De overgrote meerderheid van bedrijven in de Benelux denkt dat zijn gegevens niet veilig zijn. Dat blijkt uit onderzoek van Gemalto, wereldleider in digitale beveiliging. Veel bedrijven denken dat vooral perimeterbeveiliging een effectieve oplossing biedt voor de toekomst.

Om een goed beeld te krijgen voor de jaarlijkse Data Security Confidence Index sprak Gemalto met 1.050 IT-beslissers. Maar liefst 78 procent van hen gaf aan te twijfelen aan de veiligheid van gegevens. Dat is meer dan wereldwijd, want dat percentage bedraag 65 procent. Waarom bedrijven in de Benelux over het algemeen genomen wantrouwender zijn is niet zeker.

Duidelijk is in elk geval wel dat iets minder bedrijven twijfelen over de gegevensveiligheid van een jaar eerder. Toen lag het percentage in de Index van Gemalto wereldwijd nog op 69 procent. De meeste bedrijven denken dat hun gegevens veilig zijn als ze investeren in perimeterbeveiliging.

Dat is beveiliging van de zogenaamde netwerkrand. Dat terwijl maar liefst een kwart (28%) van de bedrijven te maken heeft gehad met een lek in hun perimeterbeveiliging. Slechts in 8 procent van die gevallen is gebruik gemaakt van dataversleuteling en daar zou meer mee gedaan moeten worden.

Slechts twee derde van de bedrijven versleutelt waardevolle gegevens. Uit het onderzoek blijkt namelijk dat bedrijven data als betalingen (32%) of klantgegevens (35%) niet versleutelen. Die informatie kan dus makkelijk gebruikt worden voor misdrijven zoals identiteitsdiefstal en fraude.

In het kader van de invoering van de GDPR is het ook van groot belang dat bedrijven hier meer tijd en energie in steken. Over een jaar gaan de strengere beveiligingsregels in en bedrijven die zich daar niet aan houden, staan grote boetes te wachten. Er zal dus meer geïnvesteerd moeten worden in een breed scala aan securitymaatregelen, waarvan perimeterbeveiliging slechts een klein deel uitmaakt.

Aangeraden wordt onder meer dat bedrijven geld steken in de invoering van goede beveiligingsprotocollen. Daar bevinden zich encryptie, two-factor authenticatie en keymanagement onder. Alleen zo worden bedrijven compliant aan de regels van GDPR.