Financieel directeuren doen er goed aan om hun werknemers, tot op zekere hoogte, in de gaten te houden. Menselijke fouten zijn namelijk de grootste oorzaak voor datalekclaims binnen organisaties.
Fouten van werknemers zijn de voornaamste oorzaak van datalekken (90 procent), blijkt uit onderzoek van Willis Towers Watson. Bijna twee derde van de claims komt voort uit kwaadwillende werknemers. Maar 18 procent van de cyberaanvallen wordt veroorzaakt door externe bedreigingen en een kleine 2 procent is gevolg van cyberafpersing. Cyberaanvallen worden voornamelijk veroorzaakt door nalatigheid en kwaadwilligheid van werknemers.
Zie ook: PwC: Organisaties niet klaar voor Europese privacyregels
Anthony Dagostino (Willis Towers Watson) ziet een tunnelvisie in het bedrijfsleven. ‘Veel bedrijven perken hun cyberrisico enkel op technisch vlak in. Natuurlijk speelt technologie een belangrijke rol, maar daarachter zit altijd een mensenhand die vaak wordt vergeten. Concreet gezien, een datalek wordt eerder veroorzaakt door een medewerker die per ongeluk een verkeerd bestand downloadt, dan door een kwaadaardige criminele hack. De bedrijven met bewuste medewerkers en een sterke cyberbeveiligingscultuur zijn het best beschermd tegen cybercriminaliteit.’
Meldplicht datalekken
De meldplicht datalekken is op 1 januari 2016 ingegaan. Organisaties met een ernstig datalek moeten dit sinds 2016 melden bij de Autoriteit Persoonsgegevens (AP) en soms ook aan de personen van wie de gelekte gegevens zijn. Tot 15 december 2016 heeft de AP bijna 5500 meldingen ontvangen van datalekken.
