Eén op de vijf financiële instellingen ’weet niet’ of er datalekken zijn geweest

Print Email

Eén op de vijf financiële instellingen ’weet niet’ of er datalekken zijn geweest

Rotterdam, 19 juni 2012 – Er bestaat een reëel risico dat gevoelige en vertrouwelijke informatie die in handen is van financiële instellingen, in de openbaarheid komt. Oorzaak is dat vele organisaties binnen de sector nalaten de effectiviteit van hun beschermende maatregelen en hun beheerstrategie te controleren, zo blijkt uit recent onderzoek van informatiemanagement-bedrijf Iron Mountain en PwC1.

Ondanks dat ze gevoelige, persoonlijke gegevens van miljoenen klanten beheren, heeft 41 procent van de ondervraagde financiële instellingen (minus de verzekeringsbranche, die apart onderzocht is) geen controleprogramma voor de effectiviteit van hun informatierisico-beheerstrategie.

Een zorgwekkende 42 procent meet op geen enkele wijze de prestaties van de personen die verantwoordelijk zijn voor het informatierisico-beheer, de gegevensbescherming of het gegevensherstel.

information-risk-maturity-graph

Het onderzoek laat verder zien dat 22 procent van de onderzochte financiële bedrijven in Europa ‘niet weet’ of er de afgelopen drie jaar sprake is geweest van een datalek. Het onderzoek heeft geleid tot het opstellen van Europa’s eerste ‘Information Risk Maturity Index’, een maatstaf voor organisaties om hun omgang met informatierisico’s mee te vergelijken.

De onderzoeksresultaten onderstrepen de invloed en de gevolgen van onachtzaamheid ten aanzien van informatiebeheer en gegevensbescherming. Financiële dienstverleners die een datalek hebben ervaren, rapporteerden reputatieschade en beroepsaansprakelijkheidskwesties als de belangrijkste gevolgen, wat het belang aangeeft van een informatiebeheerstrategie voor informatie - zowel op papier als digitaal.

In commentaar op de onderzoeksresultaten, zegt Christian Toon, hoofd informatierisico´s van Iron Mountain Europa: “Ons onderzoek naar informatierisico’s onder Europese financiële dienstverleners, laat een zorgwekkende mate van onachtzaamheid zien. Boeiend is dat 45 procent van de ondervraagden een gebrek aan kennis als het belangrijkste obstakel noemt, dat invoering van een effectieve gegevensbeheerstrategie in de weg staat. Hoogste tijd dat financiële instellingen hun verantwoordelijkheid nemen voor de gevoelige informatie die zij beheren. Maatschappelijke verantwoordelijkheid zou niet alleen de mens en zijn milieu, maar ook de mens en zijn informatie moeten betreffen. Corporate Information Responsibility (CIR) moet onderdeel van het DNA van organisaties worden. CIR onderkent en beschermt de waarde van digitale en papieren informatie gedurende de gehele levenscyclus en staat borg voor de veilige vernietiging aan het einde daarvan”

Directie aan de bal

”Dé drijvende kracht achter veilig informatiebeheer moet de directie zelf zijn en omvat opleiding, ondersteuning en regelmatige evaluaties. Het is zinloos middelen aan te wenden als er verder niet naar wordt omgekeken. En alle geld en technologie van de wereld zijn niet genoeg om gevoelige informatie te beschermen, wanneer de menselijke factor buiten beschouwing wordt gelaten.”

Company Information

logo-gh

Call:

+31 (0)70 737 0353

Fax:

+31 (0)70 737 0469

Email:


This email address is being protected from spambots. You need JavaScript enabled to view it.

Visit us:

Vuurtorenweg 35
2583 XL,  the Hague
The Netherlands

All about Grey Hippo

Anything in here will be replaced on browsers that support the canvas element