Datalekken in Nederland: een gevolg van gebrekkige compliance
Thales publiceerde het 2024 Thales Data Threat Report, de nieuwe editie van zijn jaarlijkse rapport over bedreigingen, trends en nieuwe ontwikkelingen rond de beveiliging van data. Het rapport is gebaseerd op een enquête onder bijna 3.000 IT- en security-professionals in achttien landen, waarvan 105 in Nederland. De respondenten waren actief bij bedrijven in 37 verschillende sectoren.
Datalekken sterk gekoppeld aan compliance-falen
Volgens het onderzoek slaagde ruim 36 procent van alle Nederlandse bedrijven de afgelopen twaalf maanden niet voor een compliance-audit. Het rapport wijst op een zeer duidelijk verband tussen compliance en databeveiliging.
Van alle wereldwijde bedrijven die de afgelopen twaalf maanden voor een compliance-audit zakten, werd 31 procent in hetzelfde jaar slachtoffer van een datalek. Dat gold voor slechts drie procent van alle respondenten die wel voor compliance-audits waren geslaagd.
Operationele complexiteit maakt databeveiliging lastig
Slechts 1 op 3 van alle Nederlandse organisaties is in staat om hun data volledig te classificeren. Alarmerend genoeg zegt 18 procent zeer weinig of helemaal geen interne gegevens te classificeren.
Hoewel het aantal respondenten dat gebruik zegt te maken van minimaal vijf belangrijke beheersystemen daalde (53% ten opzichte van 62% in het voorgaande jaar) was er slechts sprake van een lichte daling van het gemiddelde (van 5,6 naar 5,4). Operationele complexiteit blijft een belangrijk struikelblok wereldwijd.
