Nederlandse bedrijven hebben vermoedelijk 18.500 datalekken niet gemeld

Wat zouden eigenlijk de cijfers voor België zijn? Hoeveel datalekken tellen we hier en welke omvang hebben ze? Zoveel verschil met Nederland zal er vermoedelijk niet zijn. Alleen is er niemand die het lijkt te (willen?) weten. Behalve misschien de Privacycommissie, maar die laat niets los. Jammer want zonder betrouwbare cijfers blijft het tasten in het duister en dat is nu net het laatste wat we nodig hebben als het gaat over datalekken. Transparantie zou immers al een eerste stap zijn in het oplossen van het probleem.

Volgens onderzoek van onderzoeksbureau Pb7 Research meldt maar een derde van bedrijven met dertig of meer medewerkers datalekken. Zo’n 41 procent doet dat niet en 26 procent zegt niet te weten of het gedaan is. Volgens het onderzoek waren er vorig jaar zo’n 24.000 lekken, bij de AP zijn 5500 lekken gemeld.

Bedrijven die toegeven dat er een datalek niet is gemeld, zeggen veelal dat te doen omdat de impact van het lek beperkt of onduidelijk is. Op de tweede plaats komt angst voor reputatieschade. Ook zegt 15 procent geen melding te doen om verder misbruik van het datalek te willen voorkomen.

Het verlies van apparatuur zoals laptops, pc’s of smartphones is de voornaamste oorzaak van datalekken. Verlies van informatiedragers zoals usb-sticks en cd-roms komt op de tweede plaats. Daarna komen diefstal van apparatuur en informatiedragers, en datadiefstal door eigen medewerkers. Datalekken komen volgens de bedrijven relatief weinig voort uit de gevolgen van een hack of besmetting met ransomware. In 13 procent van de gevallen worden die oorzaken opgegeven.

— lees het volledige artikel bij Tweakers