De directie zelf is de zwakste schakel in de informatie veiligheidsketen

Internationaal onderzoek onder 4000 medewerkers bij middelgrote bedrijven toont aan:
- leiding lapt de eigen protocollen aan de laars - overtreedt de wet – zet reputatie en groei op het spel -

Rotterdam (NL), 14 september 2016 – De grootste geheimen gaan door hun handen, maar de directie zelf is de zwakste schakel in de keten van de informatie-veiligheid. Onderzoek door Opinion Matters* in opdracht van Iron Mountain, ´s werelds grootste informatiemanager, toont aan dat CxO´s en Managing Directors (MD´s) de grootste overtreders zijn van hun eigen de informatieprotocollen die ze nota bene zelf te ingewikkeld vinden. Hoogste tijd om het beleid en de processen aan te passen en te bouwen aan een verantwoorde informatiecultuur.

Informatieprotocollen zijn er met een reden: de reputatie en toekomstige groei staan op het spel; en de nieuwste, strikte Europese GDPR wet- en regelgeving kent onverbiddelijke en loodzware sancties. Toch weet collega Ellen het meestal het eerst, want zij zit naast de printer:

  • Meer dan de helft (57%) van de ondervraagde CxO´s en MD´s laat wel eens bedrijfsgevoelige of vertrouwelijke informatie op de printer slingeren.

Hillary Clinton, maar ook de hoogste bazen mogen hun persoonlijke e mailadressen niet gebruiken voor vertrouwelijkheden:

  • De helft (49%) van de CxO´s en MD´s gebruikt zijn persoonlijke e-mailadres wél om gevoelige bedrijfsinformatie te versturen.

´Beschikbaar openbaar wifi-netwerken: Restaurant ´Het Gesprek van de Dag´:

  • 40 Procent stelt vertrouwelijkheden bloot aan onveilige wifi-verbindingen

Informatieveiligheid zit gewoonweg niet in de directiecultuur:

  • 43 Procent ´vernietigt´ documenten in de gewone prullenbak
  • 39 Procent heeft wel eens bedrijfsinformatie verloren in een openbare gelegenheid, zoals restaurant of taxi.

Heilige of Zondaar?

Niemand in de pikorde is heilig, wijst het onderzoek uit, maar de grootste zondaars tegen het informatieveiligheid zitten in de top van het middenbedrijf. Daarmee schaadt de directie het vertrouwen van de onderneming; van bedrijven en mensen van wie het bedrijf informatie beheert; en van de maatschappij als geheel. Dat klinkt én is zwaar, want juist in het bedrijfsleven stelt de maatschappij zijn vertrouwen, toont de gerenommeerde Edelman Trust Barometer1 aan.

1http://newsroom.edelmanpr.nl/edelman-trust-barometer-2016-invloed-van-brede-publiek-neemt-verder-toe/

Trust

De Edelman Trust Barometer 2016 laat zien dat het maatschappelijk vertrouwen wereldwijd de laatste jaren is verschoven: eerst van de kerk naar overheden en Ngo’s; en nu naar het bedrijfsleven. Dat vertrouwen is dus onterecht als het aankomt op de vaardigheden van CxO´s en MD´s om de bedrijfsinformatie te beschermen.

Complexiteit

De directie is verantwoordelijk voor de informatieveiligheid: voor het opstellen en bewaken van informatiebeheerprocessen die de gegevensintegriteit beschermen én die voldoen aan de wet- en regelgeving, maar:

  • een op de vijf (21%) CxO´s en MD´s in het Iron Mountain-onderzoek vindt de informatiebeheerprocessen te complex en overweegt ze aan te passen
  • nog eens een op de zeven (14%) volgt het informatieveiligheidsbeleid niet omdat het te ingewikkeld is, terwijl zes procent (6%) zich helemaal niet bewust is dat dergelijk beleid van kracht is.

Lagere echelons

Op de schaal van heilige tot zondaar, komen de interne dienst (facility managers) en het secretariaat (office managers) ruim op een bedenkelijke tweede plaats. Meer dan de helft (56%) van hen neemt gevoelige en vertrouwelijke informatie mee naar buiten het kantoor of bedrijf. De helft (48%) heeft dergelijke informatie wel eens aan een verkeerde ontvanger gestuurd.

Aan de ander kant van de schaal, bevindt zich de administratie, die het betrekkelijk goed doet, maar nog steeds wanbeheer pleegt. Bijna een derde (29%) kent de blunder met de vertrouwelijkheden op de printer. Een vijfde (21%) geeft toe wel eens gegevens zoek te hebben gemaakt, of aan het verkeerde adres te hebben gestuurd. Vijftien procent (15%) geeft toe bedrijfsdocumenten te hebben verloren in een openbare ruimte.

Informatiecultuur

Jeroen Strik, Iron Mountain´s directeur van België en Nederland zegt: “De leiding van middelgrote bedrijven neemt zelf waarschijnlijk meer risico´s dan enig andere werknemer, en heeft de neiging om strikte protocollen te omzeilen. Dat is zorgelijk, ook omdat de boetes op het niet-naleven van de verplichtingen sinds de GDPR** heel hoog zijn geworden. Maar er is ook een hoger doel om het goed te willen doen: de reputatie en het vertrouwen van klanten en partners staat op het spel, en daarmee het bedrijfsresultaat. De grote belangen en behoorlijk bestuur, maken het noodzakelijk het informatiebeleid en de beheerprocessen op orde te brengen en goed gedrag stimuleren. Dit onderzoek toont de noodzaak aan om het informatiebeleid en de processen aan te pakken en laat zien dat een cultuurverandering vereist is, en die begint zoals altijd aan de top.”

Klik voor meer informatie en inzichten, of vraag Iron Mountain ernaar:

* Over het onderzoek

Het onderzoek is in april en mei 2016 uitgevoerd door Opinion Matters in opdracht van Iron Mountain onder 4.600 medewerkers in bedrijven met tussen de 250 en 3000 mensen in dienst (VS: tot 5000 mensen), in België, Nederland, Duitsland, Frankrijk, Spanje, het Verenigd Koninkrijk, Canada en de VS. Respondenten zijn werkzaam in de productie-industrie, techniek, bank- en verzekeringswezen, advocatuur, farmacie en energiesector, met functies bij als personeelszaken, juridische zaken, IT, directie, inkoop, verkoop, marketing, interne dienst en secretariaat, maar altijd verantwoordelijk voor informatiebeheer.

Over Iron Mountain

Iron Mountain Incorporated (NYSE: IRM) is wereldwijd toonaangevend in opslag- en informatie-beheerdiensten. Iron Mountain geniet het vertrouwen van 220.000 klanten die het bedient vanuit een vastgoednetwerk van bijna 7,5 miljoen vierkante meter in meer dan 1.350 vestigingen in 45 landen, ´om veilig te bewaren wat er werkelijk toe doet´. Iron Mountain´s dienstenportfolio omvat bijvoorbeeld het beheer van (medische) dossiers, gegevens en documenten; datacenter-services; transport en opslag van kunst; en beveiligde vernietiging. Iron Mountain zorgt daarbij voor lagere bewaarkosten, het voldoen aan wet- en regelgeving, en gegevensherstel na rampen, en maakt dat bedrijven hun informatie beter benutten. Sinds 1951 zijn er bij Iron Mountain miljarden informatiedragers in bescherming gegeven, waaronder essentiële bedrijfsdocumenten, in papieren en elektronische vorm, en medische gegevens, maar ook culturele en kunsthistorische voorwerpen. Meer informatie biedt IronMountain.nl.

Meer informatie

Iron Mountain Benelux
Jennifer Amsterdam
(0653) 81 25 64

PublieksWerk
Pietvan Reeuwijk
(020) 486 21 39