Uit onderzoek blijkt dat bijna de helft van de securityexperts te horen krijgt dat ze ‘datalekken geheim moeten houden’.
Uit het onderzoek onder 400 IT- en beveiligingsprofessionals, gepubliceerd door Bitdefender, bleek dat 42 procent van de respondenten te horen had gekregen dat een inbreuk vertrouwelijk moest blijven – zelfs als ze wisten dat het gemeld zou moeten worden. Bovendien zei 30 procent dat ze zelf actief vermeden hadden een inbreuk openbaar te maken, ondanks specifieke processen om dit te doen.
Het onderzoek komt op een moment dat uit onderzoeken blijkt dat cyberdreigingen een recordhoogte hebben bereikt.
Amerikaanse securityexperts houden inbreuken vaker geheim
Uit het onderzoek bleek dat in de VS gevestigde beveiligingsprofessionals het vaakst een inbreuk “onder de pet” hielden terwijl ze wisten dat deze openbaar had moeten worden gemaakt. In totaal heeft 71 procent van de respondenten uit de VS nagelaten het hogere management of klanten te waarschuwen voor een inbreuk.
Het personeel in de EU leek daarentegen eerlijker. In het VK, Frankrijk, Duitsland, Spanje en Italië gevestigde personeelsleden waren het minst geneigd een melding van een inbreuk achter te houden.
Het niet melden van inbreuken op gegevens kan een aanzienlijk risico vormen voor organisaties aan beide zijden van de Atlantische Oceaan. Zowel in de Europese Unie als in de Verenigde Staten zijn bedrijven momenteel wettelijk verplicht een incident bekend te maken wanneer klantgegevens zijn blootgesteld.
In de EU gevestigde organisaties zijn bijvoorbeeld verplicht een toezichthoudende autoriteit “zonder onnodige vertraging” en uiterlijk “binnen 72 uur nadat zij kennis hebben gekregen van de inbreuk” op de hoogte te stellen.
In januari zinspeelde de Amerikaanse Federal Communications Commission (FCC) op een mogelijke herziening van de wetgeving waardoor telecombedrijven minder tijd zouden krijgen om inbreuken op de gegevensbeveiliging te melden.
Tip: Medewerkers bewaren te vaak bedrijfsdata op persoonlijke devices
2 dagen geleden
