in

Mkb-bedrijven grote kans op datalek door ongebruikte elektronica

Nederlandse mkb-bedrijven riskeren een datalek door het onjuist ontdoen van elektronica – Ze verleggen veelal hun aandacht naar het verkleinen van andere risico’s zoals cybercrime, zo waarschuwt Shred-it, een vooraanstaand informatiebeveiligingsbedrijf.

• 69% van de Nederlandse mkb-bedrijven neemt onvoldoende maatregelen voor het vernietigen van elektronica
• Slechts 24% van de mkb-ondernemers is op de hoogte van de Nederlandse Meldplicht datalekken en de bijbehorende boete

Onderzoek van Shred-it toont aan dat de helft van de Nederlandse mkb-ondernemers (50%) elektronica die vertrouwelijke informatie bevat minder dan eens per jaar vernietigt. Ruim een kwart (28%) van de mkb-ondernemers laat weten nooit hun elektronica te vernietigen, maar in plaats daarvan de apparaten in opslag te plaatsen of te hergebruiken. Elektronische apparaten die niet meer gebruikt worden en liggen te verstoffen, zoals oude computers, laptops en USB’s, bevatten vaak vertrouwelijke informatie, wat kan leiden tot een datalek, zowel onbedoeld als opzettelijk. Volgens Shred-it stelt een datalek organisaties bloot aan aanzienlijke financiële, juridische en reputatieschade.

Volgens de Meldplicht datalekken die sinds 1 januari dit jaar geldt, zijn Nederlandse bedrijven verplicht een datalek te melden. Wanneer dit niet binnen de wettelijk vastgestelde termijn gebeurt, wordt een boete opgelegd die kan oplopen tot wel 820.000 euro. Bijna een jaar nadat de Meldplicht in werking trad is minder dan een kwart van de mkb-ondernemers (24%) op de hoogte van de nieuwe wetgeving en de bijbehorende boete.

“Bedrijven richten zich steeds meer op cybersecurity, maar vergeten de risico’s van opgeslagen hardware. Oude laptops of USB sticks liggen vaak opgeslagen in de kelder, terwijl weinig mkb-ondernemers zich realiseren dat deze veel waardevolle en gevoelige informatie bevatten die, in de handen van verkeerde personen, ernstige schade kan veroorzaken,” zegt Bob Slikkerveer, District Sales Manager Nederland en België.

Slikkerveer voegt toe: “Van juridische boetes tot financiële kosten die de afwikkeling met zich meebrengt, Nederlandse mkb-bedrijven hebben veel te verliezen bij een datalek. Maar vooral reputatieschade kan voor kleinere organisaties enorme gevolgen hebben als gegevens van klanten of medewerkers naar buiten komen. Het vertrouwen van de klant is snel verloren en zo’n verlies is desastreus voor een bedrijf dat zo hard aan een goede naam heeft gewerkt.”

Volgens Shred-it is het apparaat zelf vernietigen de enige manier om jezelf ervan te verzekeren dat elektronische data echt vernietigd is. Het simpelweg verwijderen van informatie of demagnetiseren van een schijf garandeert niet dat de data niet kan worden teruggehaald. Desondanks geeft slechts een derde (31%) van de mkb-ondernemers aan elektronische apparaten fysiek te vernietigen, en geeft 41% aan te vertrouwen op het simpelweg leegmaken of demagnetiseren van hun apparaten.

Shred-it roept Nederlandse mkb-bedrijven op om elektronica regelmatig te vernietigen om het verlies van vertrouwelijke informatie, en de bijbehorende reputatieschade, financiële schade en juridische gevolgen, te voorkomen.

Speedlink Home Security Kit

Doekle Terpstra nieuwe voorzitter UNETO-VNI