KPMG
Vertrouwelijke informatie steeds vaker op straat
03|02|09 - Er lijkt een sterk verband te bestaan tussen de stijging
van het aantal incidenten van gegevensverlies en het verslechterende
economische klimaat.
Vertrouwelijke informatie komt steeds vaker op straat te liggen.
Wereldwijd is het aantal gevallen waarin melding is gemaakt van
verlies of openbaarmaking van gevoelige gegevens vorig jaar gestegen
tot 427 incidenten. Daarvan werden zo'n 83 miljoen mensen het
slachtoffer. Alleen al in het laatste kwartaal van 2008 werden 47,8
miljoen mensen de dupe van diefstal of openbaarmaking van informatie.
Dit blijkt uit onderzoek van KPMG.
KPMG meet en analyseert jaarlijks op basis van publieke bronnen
bekende incidenten waarbij gevoelige gegevens verloren of openbaar is
geraakt. Sinds 2005 zijn wereldwijd zo'n 1.300 gevallen geregistreerd
en zijn naar schatting ruim 350 miljoen slachtoffers geteld. Als deze
trend zich doorzet, verwacht KPMG dat in 2009 wereldwijd meer dan 190
miljoen personen het slachtoffer zullen worden van openbaarmaking van
vertrouwelijke informatie.
Het verliezen van gevoelige gegevens is volgens Peter Kornelisse en
John Hermans van KPMG IT Advisory de laatste jaren een steeds groter
wordend probleem met verstrekkende gevolgen. Kornelisse: "Voor zowel
de betrokken organisaties, alsook de miljoenen personen waarvan
privacygevoelige gegevens openbaar is gemaakt, kan de impact van deze
van gegevensverlies enorm zijn. Daarbij lijkt er overigens een sterk
verband tussen de stijging van het aantal incidenten van
gegevensverlies en het verslechterende economische klimaat. Als gevolg
van de economische crisis zal het aantal incidenten waarbij gevoelige
gegevens verloren gaan of openbaar worden dan ook verder stijgen.
Organisaties in zowel het private als het publieke domein zullen als
gevolg van investeringsbeperkende maatregelen kwetsbaar zijn en
blijven voor verlies en of diefstal van gevoelige gegevens. Daarnaast
zal door de economische crisis de loyaliteit van werknemers en
ex-werknemers aan de werkgever afnemen. Dit zal leiden tot meer
diefstal en misbruik van gevoelige gegevens. Het lijkt er dan ook op
dat de 'credit crunch' zal leiden tot een 'data crunch'."
Vooral organisaties die veelvuldig gebruikmaken van derde partijen
voor de informatieverwerking zijn volgens Hermans kwetsbaar voor
gegevensverlies. Hermans: "Organisaties weten vaak niet precies waar
en bij welke gevoelige gegevens zijn opgeslagen en wie toegang kan
hebben tot deze gegevens. Daarnaast dient deze derde partij aan
dezelfde beveiligingsmaatregelen te voldoen die door de organisatie
zelf worden toegepast. De ervaring leert dat dit niet altijd het geval
is. In tegenstelling tot structurele aandacht voor met name de
bedreigingen van gegevensverlies in het algemeen, is het voor een
organisatie van belang zich te concentreren op de bescherming van de
meest waardevolle gegevens.
Eén van de aspecten waar vooral aandacht aan moet worden geschonken is
het verhogen van het beveiligingsbewustzijn bij medewerkers over de
waarde van informatie. Als iedereen zich volledig bewust is van de
waarde van informatie, zal men zorgvuldiger met informatie omgaan.
Voorbeelden hiervan zijn gegevens op USB-sticks en PC's bij het
vuilnis, waarbij klaarblijkelijk medewerkers onvoldoende besef hadden
van de waarde die op straat terecht kon komen."
Grote verschillen in crisisbenadering bij middelgrote Nederlandse
bedrijven
21|01|09 - Bedrijven kiezen voor een aanpak met het geleidelijk
dichtdraaien van de 'kostenkraan'. De rigoureuze aanpak is minder
populair.
Nederlandse bedrijven snijden op dit moment op grote schaal in hun
kosten. Slechts 15% van de bedrijven neemt geen maatregelen die moeten
leiden tot een kostenreductie. Er bestaan echter grote verschillen
tussen de verschillende regio's in Nederland. Zo lijken ondernemingen
in Randstad-Noord beter bestand tegen de crisis van bedrijven in
andere delen van Nederland. Bedrijven in Randstad-Noord staan in het
algemeen positief tegenover de gevolgen van de kredietcrisis en staan
minder onder druk om kosten te reduceren.
Uit onderzoek van KPMG blijkt dat bij 25% van de bedrijven in
Randstad-Noord geen acties neemt. In Gelderland neemt nog maar 6% van
de bedrijven geen actie. Landelijk neemt 28% zelfs meer substantiële
maatregelen om de kosten te verminderen. In Drenthe/Overijssel loopt
dit percentage op naar 45%, terwijl Randstad-Noord slechts 13% van de
maatregelen neemt.
Volgens William Koot, partner bij KPMG Advisory, blijkt de manier
waarop de bedrijven kosten willen besparen zeer divers te zijn. Koot:
"Het meest in trek is toch wel het flexibiliseren of reduceren van
personeel, het reduceren van externe krachten en het verminderen van
werkkapitaal. Men kiest daarmee voor een aanpak met het geleidelijk
dichtdraaien van de 'kostenkraan'. De rigoureuze aanpak is duidelijk
minder populair. Van de onderzochte bedrijven vindt 57% dat nu actie
nemen eigenlijk te laat is. Opvallend is daarbij dat door slechts bij
11% van de bedrijven wordt overwogen om verliesmakende activiteiten te
sluiten of te verkopen. Er is dus geen blinde paniek. De hoop is
eigenlijk dat na de zomer de economische vooruitzichten weer beter
worden."
"Toch wil ik de bedrijven meegeven om ook de lange termijn in het
vizier te houden. Je moet altijd goed kijken waar je kracht als
bedrijf ligt. In dat licht ben ik ook blij met lange termijn
initiatieven, zoals het verbeteren van de arbeidsproductiviteit en het
slimmer werken. Daarmee is nog veel voordeel te halen." Uit het
onderzoek van KPMG blijkt voorts dat 31% van de Nederlandse bedrijven
problemen verwachten met de financiering. Een meerderheid geeft aan
dat de banken strenger zijn geworden ten aanzien van bestaande of
nieuwe leningen. 56% geeft slechts aan dat zij hun plannen doorrekenen
gebaseerd op de nieuwe marktsituatie. Van de onderzochte bedrijven
vindt een meerderheid dat de implementatie het belangrijkste is bij de
kostenreductie. Vooral het goed volgen van de resultaten,
managementaandacht en -betrokkenheid worden als essentieel gezien.
Voor nadere informatie kunt u contact opnemen met Andy Bellm, (020)
656 7039.
© 2009 KPMG N.V., registered with the trade register in the
Netherlands under number 34153857 and a Dutch limited liability
company and a member firm of the KPMG network of independent member
firms affiliated with KPMG International, a Swiss cooperative. All
rights reserved.