Digitale veiligheid in tijden van economische crisis (Column)

• Door
• Rashid Niamat
• geplaatst op
• 2 februari 2012 08:01 uur

Januari 2012 leek in een aantal opzichten naadloos aan te sluiten op het vorig jaar. Privacygevoelige data van klanten van de Rabobank waren niet beveiligd en Logius trok hard aan de bel omdat DigiD dringend moet worden opgelapt. Pers, politiek begrepen er weer niks van en riepen dat er moest worden opgetreden. Nederland is hierin niet uniek, het aantal vergelijkbare berichten uit het buitenland loog er vorige maand ook niet om.

Toch was er ook een lichtpuntje en dat was de bekendmaking van nieuwe Europese regelgeving op het gebied van dataprotectie. Eurocommissaris Reding maakte dit woensdag bekend en in het pakket maatregelen zitten ook instrumenten die bovenstaande incidenten moeten beteugelen. Uiteraard doel ik hiermee op de wettelijke verplichting datalekken te melden. Wat Reding betreft moet dat binnen 24 uur, al is het bedrijfsleven het daar nog steeds niet mee eens. Een ander middel om de veiligheid van data op de digitale snelweg te verbeteren is het opleggen van boetes aan bedrijven die van de opslag en verwerking van gevoelige data een zooitje maken.

Maar op het goede nieuws uit Brussel valt ook het nodige af te dingen. Wat Brussel wil is meer veiligheid voor burgers en tegelijkertijd minder administratieve lasten voor het bedrijfsleven, waardoor beide partijen meer op de digitale snelweg gaan doen. Dat moet een boost geven aan de economie binnen de EU.

De vraag is of Brussel niet iets over het hoofd ziet. Vanuit de VS komen namelijk berichten over de impact van de kwakkelende economie aldaar op diezelfde digitale snelweg en veiligheid van data. Vaker lijken bedrijven niet langer bereid of in staat te investeren in de adequate veiligheidsmaatregelen. Dit manifesteert zich onder andere doordat bijna in onbruik geraakte vormen van digitale inbraak weer effectief blijken.

Deze zorgwekkende trend heeft inmiddels geleid tot een nieuwe term de ‘security poverty line’. 451research dat deze term heeft gelanceerd, heeft hier uiteraard onderzoek naar gedaan. Dat het vooral mkb-bedrijven zijn die onder de security poverty line belanden zal weinigen verbazen. Maar door outsourcing van taken richting externe it-leveranciers, hosters en datacenters zijn soms juist ook grote bedrijven de facto onder deze lijn beland.

Omdat we allemaal baat hebben bij een veilige digitale omgeving is het de moeite waard de bevindingen van 451research te lezen. Stel je zelf vervolgens de vraag of jij of je klanten onder druk van het huidig economische klimaat niet al stiekem bezuinigen op it-security. En vraag je na het lezen van de bevindingen van 451research dan ook af of dat dan wel een goede zet was.