KPMG

Werknemers lekken steeds vaker vertrouwelijke informatie

20|10|09 - Werknemers van zowel bedrijven als overheid lekken steeds vaker vertrouwelijke informatie. Hoewel het aantal incidenten dit jaar naar verwachting terugloopt van 703 in 2008 tot 570 in 2009, neemt het aantal slachtoffers fors toe.

Naar verwachting zijn dit jaar ruim 200 miljoen mensen de dupe van diefstal van vertrouwelijke gegevens, een verdubbeling vergeleken met 2008. De meeste slachtoffers worden gemaakt door hacking van vertrouwelijke gegevens, gevolgd door diefstal of verlies van een computer. Het lekken van vertrouwelijke informatie door medewerkers staat derde op de ranglijst.

Dit blijkt uit de Data Loss Barometer van KPMG, een periodiek onderzoek naar het verlies van vertrouwelijke informatie bij bedrijfsleven en overheid. KPMG meet en analyseert jaarlijks op basis van publieke bronnen bekende incidenten waarbij gevoelige gegevens verloren of openbaar is geraakt. Sinds 2005 zijn wereldwijd zo'n 2.300 gevallen geregistreerd en zijn naar schatting ruim 700 miljoen slachtoffers geteld.

"Het is duidelijk dat werknemers steeds vaker uitgedaagd worden om vertrouwelijke gegevens van hun werkgever te stelen en te verkopen aan de georganiseerde misdaad", constateert John Hermans van KPMG IT Advisory. Hermans: "De financiële crisis speelt hierbij een belangrijke rol. In de huidige situatie zijn mensen niet in staat het bod van de georganiseerde misdaad te weerstaan en groeit het verkopen van vertrouwelijke gegevens uit tot een reële optie. Mensen blijken nog altijd de zwakste schakel in de keten. Het is dan ook van groot belang om gedegen controle te houden op werknemers die toegang hebben tot vertrouwelijke informatie."

Uit het onderzoek van KPMG blijkt dat ruim 25% van de 570 geregistreerde incidenten plaatsvindt bij de overheid. De financiële sector daarentegen lijkt haar zaken goed op orde te hebben. Het aantal gevallen van diefstal van vertrouwelijke informatie daalde dit jaar met bijna 70%. Hermans: "Een mogelijke verklaring is enerzijds dat bedrijven meer maatregelen treffen om incidenten te voorkomen. Anderzijds is er minder aandacht voor incidenten omdat de media de aandacht hebben verlegd naar de crisis in het algemeen.

Hoewel diefstal van laptops nog altijd bovenaan de lijst staat, is het aantal incidenten sinds 2008 gehalveerd. En ook het aantal diefstallen van Blackberrys, USB sticks en mobiele telefoons daalde met 20% aanzienlijk. Hoewel dit een gunstige ontwikkeling is, blijkt bijna 25% van de gestolen hardware op geen enkele manier beveiligd te zijn. Encryptie van laptops en andere mobiele apparaten is dan ook een eerste vereiste."

Hoewel het aantal incidenten voor dit jaar geschat wordt op 570, verwacht Hermans dat het uiteindelijk het record van 2008 kan evenaren. Hermans: "Als gevolg van de economische crisis kan het aantal incidenten waarbij gevoelige gegevens verloren gaan of openbaar worden verder stijgen. Organisaties in zowel het private als het publieke domein zullen als gevolg van investeringsbeperkende maatregelen kwetsbaar zijn en blijven voor verlies en of diefstal van gevoelige gegevens.

Daarnaast zal door de economische crisis de loyaliteit van werknemers en ex-werknemers aan de werkgever afnemen. Dit zal leiden tot meer diefstal en misbruik van gevoelige gegevens. Bovendien zullen we te maken krijgen met een toename van het aantal incidenten als gevolg van de aanpassing van de Europese privacy wetgeving. Deze verplicht organisaties data loss incidenten openbaar te melden."