Driekwart Nederlanders heeft begrip voor datalekken

Close-up van netwerkkabels die zijn aangesloten op een switch panel

Driekwart van de Nederlanders kan begrip opbrengen als een bedrijf wordt geconfronteerd met een datalek. Ze eisen dan echter wel dat het bedrijf hen tijdig informeert over het voorval. Tegelijkertijd is het vertrouwen in de veerkracht van de technologische infrastructuur van het bedrijfsleven fors afgenomen.

Dat blijkt uit onderzoek van Censuswide in opdracht van Splunk, een Amerikaanse multinational die software maakt voor het zoeken, maken en analyseren van big data.

Iedereen kan het slachtoffer worden van een hacker

Of het nou bij een universiteit, psychiatrische instelling, callcenterbedrijf, donutszaak, instantie voor asielzoekers, gemeente of energiemaatschappij is, datalekken zijn aan de orde van de dag. Vrijwel dagelijks verschijnen er berichten in de media dat een bedrijf of organisatie de dupe is van hackers en cybercriminelen. De ene keer stelen de aanvallers gevoelige persoons- of bedrijfsgegevens die ze openbaar dreigen te maken, de andere keer gooien de daders alle bestanden op het bedrijfsnetwerk op slot. Losgeld betalen is vaak de enige manier om het probleem te verhelpen.

Ondernemingen en andere instanties lopen een reëel risico om aangevallen te worden door hackers. Vroeger gingen hackers vooral achter particulieren en kleine ondernemers aan. Ze eisten van hun slachtoffers een klein bedrag om hun computer weer te ontgrendelen, die dat er graag voor over hadden om weer bij hun bestanden te kunnen. Tegenwoordig richten cybercriminelen hun pijlen op grote, internationale bedrijven: daar valt immers een stuk meer te halen. Het losgeldbedrag verschilt per aanval, maar kan oplopen tot enkele miljoenen dollars.

Nederlanders zijn het tolerantst als het gaat om een datalek

Om te kijken hoeveel vertrouwen consumenten hebben in bedrijven die op grote schaal persoonlijke data verwerken, liet Splunk tussen 2 en 6 oktober 2020 onderzoek uitvoeren onder 4.098 mensen uit het Verenigd Koninkrijk, Frankrijk, Duitsland en Nederland. Daaruit blijkt dat consumenten hoge eisen stellen aan bedrijven die hun gegevens verwerken.

Eén van de vragen ging over de tolerantie van datalekken bij bedrijven. Franse consumenten kunnen het minste begrip opbrengen als het gaat om datalekken: minder dan de helft van hen tolereert het als een onderneming getroffen wordt door een lek. Bij Britten en Duitsers ligt dat aandeel hoger, respectievelijk 60 procent en 66 procent. Nederlandse consumenten kunnen het meeste begrip opbrengen voor een lek: driekwart van de ondervraagden geeft aan dat het vandaag de dag begrijpelijk is dat bedrijven getroffen worden door een datalek.

Autoriteit Persoonsgegevens kan het vele werk niet aan

De Algemene Verordening Gegevensbescherming (AVG) eist dat bedrijven die met een datalek kampen dit binnen 72 uur doorgeven aan de Autoriteit Persoonsgegevens. De privacywaakhond kijkt naar de ernst van het lek en besluit al dan niet om er een onderzoek naar in te stellen. Ook kunnen consumenten bij de toezichthouder terecht als ze menen dat een bedrijf zich schuldig maakt aan privacyschending. In 2019 deden 27.800 Nederlanders dat. Dat is een stijging  van 79 procent ten opzichte van het jaar ervoor. Over 2020 zijn nog geen cijfers bekend gemaakt.

Op dit moment zijn er 182 fte bij de Autoriteit Persoonsgegevens. Volgens bestuursvoorzitter Aleid Wolfsen is dat verre van toereikend. In een interview met Trouw zei hij afgelopen jaar dat hij het aantal medewerkers komend jaar wil verdubbelen om de ‘lachwekkende achterstanden’ weg te werken. “Letterlijk elke dag komen mensen in meer databestanden terecht, bij de bank, de dokter, de politie, de gemeente, de Belastingdienst, Google, noem maar op. Dus wordt ons werk ook elke dag belangrijker, relevanter en omvangrijker. Daar moeten wij goed in meegolven (…) Als jouw data wordt gestolen, is dat veel heftiger dan als jouw fiets wordt gestolen. ” Met de laatste opmerking bedoelt Wolfsen dat er door datahandel, digitale overheid, kunstmatige intelligentie en slimme algoritmes meer gevoelige informatie wordt opgeslagen en verwerkt.

Goed nieuws voor Wolfsen: dit jaar verhuist de Autoriteit Persoonsgegevens naar een groter pand aan de Lange Voorhout in Den Haag. Deze locatie biedt ruimte voor maximaal 400 medewerkers. De ruimte die de toezichthouder niet opvult, wordt aan een andere overheidsinstantie verhuurd.

Consumenten zijn wantrouwend over technologische infrastructuur

Uit het onderzoek van Censuswide blijkt verder dat ondernemers het verwerken van data een belangrijk aspect vinden in hun dagelijkse bedrijfsvoering. Meer dan driekwart van Franse en Britse ondernemers denkt dat het voornemen om data te vergaren en in te zetten een vlucht heeft genomen door de coronapandemie. Het inzetten van real-time data heeft volgens 90 procent van de ondervraagde senior medewerkers (803 managers) ervoor gezorgd dat ze betere beslissingen heeft genomen.

Kijken we naar het vertrouwen in de veerkracht van de technologische infrastructuur bij bedrijven, dan zien we een scherpe daling. Een kwart van de Britse respondenten (24 procent) geeft aan hier geen vertrouwen in te hebben. Ter vergelijking: bij de vorige meting was dat slechts 7 procent.

In andere Europese landen is het niet veel beter gesteld. Eén op de vijf Franse deelnemers aan het onderzoek (21 procent) zegt geen vertrouwen te hebben in de inrichting van de informatie- en beveiligingsstructuur van het bedrijfsleven. In ons land ligt dat aandeel op 13 procent, in Duitsland op 9 procent.

Banken genieten het meeste vertrouwen

Instituties waar Europeanen hun persoonlijke gegevens zonder erg aan toevertrouwen, zijn banken. Volgens de onderzoekers geven Britten en Fransen hun e-mailadres liever door aan hun bank dan hun partner of ouders. Twee op de drie Britten (68 procent) verstrekt zijn persoonlijke gegevens liever aan een financiële instelling dan een bedrijf dat toepassingen maakt op het gebied van het Internet of Things (IoT). Slechts één op de vijf respondenten (19 procent) is daartoe bereid.

Om gepersonaliseerde diensten aan te bieden zoals een nieuwsbrief of news feed, is het veelal nodig om persoonlijke informatie door te geven. Britse consumenten staan daar niet bepaald om te springen. Slechts één op de zes (16 procent) zegt dat hij de voorkeur geeft aan een data-gestuurde dienstverlening. De helft van de respondenten doet liever een beroep op een generieke dienst die gratis is en geen gepersonaliseerde advertenties aanbiedt. Hoe dat zit met Europese consumenten uit andere landen vermeldt het onderzoek niet.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen