De jaarlijkse Europese Data Privacy Dag, vandaag 28 januari, herinnert iedereen eraan hoe cruciaal databescherming en –privacy is, ongeacht hoever het technologie- en cybersecuritylandschap is. De menselijke factor is en blijft een van de belangrijkste punten van kwetsbaarheid op het gebied van dataverlies bij organisaties.
▼
Onderzoek toonde begin vorig jaar aan dat 85% van alle organisaties wereldwijd te maken had met dataverlies. Hiervan ondervond 90% negatieve gevolgen, zoals inkomstenverlies en reputatieschade. Opvallend is dat slechts 1% van de gebruikers verantwoordelijk is voor 88% van de waarschuwingen voor dataverlies. Dit wijst op een aanzienlijk grote impact van onzorgvuldige medewerkers.
Data loss prevention
Het toenemende gebruik van GenAI in Nederland zorgt ook voor meer investeringen in maatregelen voor databescherming. 45% van de Nederlandse security officers investeerde in 2024 in ‘data loss prevention’. Dat is een toename ten opzichte van de 37% in 2023. Bovendien investeert meer dan de helft (56%) in datasecuritytrainingen voor medewerkers. In 2023 was dit nog maar 45%. Het investeren in dergelijke trainingen is vooral relevant omdat tools zoals ChatGPT, Grammarly en Google Gemini alleen maar sterker en nuttiger worden. Daarbij komt ook dat steeds meer gebruikers deze tools voeden met gevoelige data.
Werknemers verantwoordelijk
Data verliest zichzelf niet, dataverlies ontstaat bij mensen. Onvoorzichtige en kwaadwillende gebruikers zijn en blijven verantwoordelijk voor de meeste incidenten waarbij data verloren gaan. De afgelopen twaalf maanden had 45% van de Europese organisaties te maken met verlies van gevoelige data. 86% van de Europese security officers denkt dat werknemers verantwoordelijk waren voor deze incidenten als gevolg van risicovolle handelingen. Voorbeelden hiervan zijn het verkeerd doorsturen van e-mails, op phishinglinks klikken, het installeren van ongeautoriseerde software of het e-mailen van gevoelige data naar een persoonlijk account.