Nederlandse bedrijven hebben moeite met het veilig gebruiken van nieuwe technologie en het beveiligen van gevoelige data. Dat blijkt uit het Data Threat Rapport 2019 – Europa-editie van beveiligingsbedrijf Thales. Ook hebben veel bedrijven een datalek gehad.

84 procent van de organisaties in Europa gebruikt technologieën zoals cloud, big data, mobiele betalingen, sociale media, blockchain en IoT, of is van plan om dit te gaan doen. In dergelijke omgevingen is gevoelige data echter zeer kwetsbaar. 24 procent van de Nederlandse bedrijven zegt weinig of geen vertrouwen te hebben in veilig gebruik van dergelijke nieuwe technologie, terwijl 97 procent wel zegt gevoelige data te gebruiken in combinatie met de genoemde technologieën.

Ook blijkt dat 29 procent van de door Thales onderzochte Europese bedrijven vorig jaar een datalek heeft gehad. Dat terwijl iets meer dan de helft van de Europese bedrijven (55 procent) denkt dat het gebruik van de technologieën, door Thales ook wel digitale transformatie technologieën genoemd, zeer of extreem veilig is. In Nederland is het vertrouwen in de beveiligingsniveaus met 45 procent het laagste.

Datalekken lijken echter veel voor te komen. 61 procent van de organisaties in Europa en 60 procent van de bedrijven in Nederland heeft ooit een datalek geconstateerd. Van de Nederlandse bedrijven had 31 procent vorig jaar een datalek, 14 procent had vorig jaar én op een eerder moment een datalek.

Multi-cloud

Uit het rapport blijkt dat het beveiligen van multi-clouds een uitdaging blijft. 90 procent van de Europese organisaties gebruikt cloud-omgevingen – bijvoorbeeld Software as a Service, Platform as a Service en Infrastructure as a Service – of gaat dee gebruiken. Volgens 38 procent is de beveiliging van gegevens als de cloud-provider faalt of wordt overgenomen echter het grootste beveiligingsprobleem.

Volgens 37 procent is een gebrek aan inzicht het grootste beveiligingsprobleem voor organisaties die de cloud gebruiken. 36 procent benoemt kwetsbaarheden van gedeelde infrastructuur en beveiligingshacks of aanvallen bij de cloud-provider.

Het wegnemen van die zorgen is dan ook belangrijk. Ruim een derde van de Nederlandse organisaties (37 procent) gebruikt hier vooral Hardware Security Modules voor. Gaat het om data breaches, dan worden met name SLA’s gebruikt (35 procent).

GDPR

De GDPR is inmiddels ruim een jaar van kracht en 91 procent van de organisaties in Europa hebben nu te maken met ruim honderd nieuwe regels voor data privacy. In Nederland ziet slechts 33 procent van de bedrijven dit als een topprioriteit voor IT. 24 procent van de Nederlandse bedrijven faalden vorig jaar bovendien voor een compliance-audit vanwege problemen met databeveiliging.

Bedrijven gebruiken met name tokenisatie (39 procent) en encryptie van persoonlijke gegevens (34 procent) om aan de regelgeving te voldoen.