Ongebruikte elektronica risico voor MKB'ers
Nederlandse MKB-bedrijven riskeren een datalek door het onjuist ontdoen van elektronica. Ze verleggen veelal hun aandacht naar het verkleinen van andere risico’s zoals cybercrime, zo waarschuwt informatiebeveiligingsbedrijf Shred-it.
Het onderzoek toont volgens Shred-it aan dat de helft van de Nederlandse MKB'ers elektronica die vertrouwelijke informatie bevat minder dan eens per jaar vernietigt. Ruim een kwart (28 procent) van de MKBb-ondernemers laat weten nooit hun elektronica te vernietigen, maar in plaats daarvan de apparaten in opslag te plaatsen of te hergebruiken.
Elektronische apparaten die niet meer gebruikt worden en liggen te verstoffen, zoals oude computers, laptops en USB’s, bevatten vaak vertrouwelijke informatie, wat kan leiden tot een datalek, zowel onbedoeld als opzettelijk. Volgens Shred-it stelt een datalek organisaties bloot aan aanzienlijke financiële, juridische en reputatieschade.
Meldplicht datalekken
Volgens de Meldplicht datalekken die sinds 1 januari dit jaar geldt, zijn Nederlandse bedrijven verplicht een datalek te melden. Wanneer dit niet binnen de wettelijk vastgestelde termijn gebeurt, wordt een boete opgelegd die kan oplopen tot wel 820.000 euro.
Bijna een jaar nadat de Meldplicht in werking trad is minder dan een kwart van de MKB-ondernemers (24 procent) op de hoogte van de nieuwe wetgeving en de bijbehorende boete.
'Bedrijven richten zich steeds meer op cybersecurity, maar vergeten de risico’s van opgeslagen hardware. Oude laptops of USB sticks liggen vaak opgeslagen in de kelder, terwijl weinig MKB-ondernemers zich realiseren dat deze veel waardevolle en gevoelige informatie bevatten die, in de handen van verkeerde personen, ernstige schade kan veroorzaken,' zegt Bob Slikkerveer, District Sales Manager Nederland en België.
Risico op reputatieschade
Slikkerveer: 'Van juridische boetes tot financiële kosten die de afwikkeling met zich meebrengt, Nederlandse MKB-bedrijven hebben veel te verliezen bij een datalek. Maar vooral reputatieschade kan voor kleinere organisaties enorme gevolgen hebben als gegevens van klanten of medewerkers naar buiten komen. Het vertrouwen van de klant is snel verloren en zo’n verlies is desastreus voor een bedrijf dat zo hard aan een goede naam heeft gewerkt.'
Volgens Shred-it is het apparaat zelf vernietigen de enige manier om jezelf ervan te verzekeren dat elektronische data echt vernietigd is. Het simpelweg verwijderen van informatie of demagnetiseren van een schijf garandeert niet dat de data niet kan worden teruggehaald. Desondanks geeft slechts een derde (31 procent) van de MKB'ers aan elektronische apparaten fysiek te vernietigen, en geeft 41 procent aan te vertrouwen op het simpelweg leegmaken of demagnetiseren van hun apparaten.