Bescherming van Nederlandse bedrijfsgeheimen is ’slechts een zorg achteraf’

Minder dan de helft (41 procent) van alle middelgrote bedrijven in Europa, hanteert een concreet beleid voor het beschermen van het intellectuele eigendom en de bedrijfsgeheimen, blijkt uit recent onderzoek van informatiemanagement-bedrijf Iron Mountain en PwC. Van de onderzochte Nederlands bedrijven, vindt meer dan de helft (52 procent) de bescherming van intellectuele eigendommen en gevoelige bedrijfsinformatie minder belangrijk dan de bescherming van gegevens over klanten, werknemers, financiën en van bedrijfsgegevens.
Voor het PwC-onderzoek zijn managers bij 600 Europese bedrijven met 250 tot 2500 werknemers ondervraagd. De gegevens werden verwerkt in de eerste Europese ‘Information Risk Maturity Index’, een maatstaf waarmee organisaties kunnen vergelijken hoe het met hun eigen informatierisicobeheer gesteld is.

”Informatie die aan een organisatie is toevertrouwd, zoals klant- en werknemergegevens, is onderworpen aan strikte wettelijke regels. Daardoor is het van groot belang om zorgvuldig met deze gegevens om te gaan”, zegt Jeroen Strik, directeur van Iron Mountain in België en Nederland. Voor intellectueel eigendom en overige bedrijfsgeheimen bestaan echter tot op heden geen wettelijke bepalingen, maar de belangen zijn juist hier immens.”
Wereldwijd gaat er in de markt voor intellectuele eigendommen ruim 140 miljard euro per jaar om. Ander onderzoek toont aan dat gevoelige bedrijfsgegevens en bedrijfsgeheimen tweederde van de waarde van een bedrijf vertegenwoordigen. ”De nonchalante houding van het management op dit punt, maakt bedrijven erg kwetsbaar voor bedrijfsspionage en voor diefstal van gegevens”, zegt Jeroen Strik.

Van de vijf (sterk gereguleerde) economische sectoren waarbinnen het onderzoek is uitgevoerd, presteert juist de farmacie, met zijn hoge gehalte aan intellectuele eigendommen, het slechtst in het veilig omgaan met gevoelige informatie. Slechts 30 procent van de ondervraagde farmaceuten heeft intellectuele eigendommen en bedrijfsgeheimen opgenomen in zijn informatierisico-beheerplan. De overige sectoren presteren voorzichtig beter:

1. verzekeraars        57 procent
2. productie-industrie    49 procent
3. advocatuur        38 procent
4. financiën        35 procent
5. farmacie        30 procent

”Het is goed dat bedrijven informatie over klanten en werknemers beschermen”, zegt Christian Toon, hoofd informatierisico´s van Iron Mountain Europa. “Maar het is zorgwekkend dat weinig bedrijven een allesomvattende aanpak hebben voor het informatiebeheer binnen de gehele organisatie. We hebben het hier over waardevolle bedrijfsgegevens, zoals patenten, productontwikkeling en de marktstrategie. Die mogen natuurlijk nooit in handen vallen van de concurrentie.”

De onderzoeksresultaten laten ook zien dat bedrijven hun eigen gevoelige informatie veronachtzamen en blootstellen aan mogelijke diefstal en misbruik. Christian Toon vindt het een informatierisico wanneer werknemers zich onvoldoende bij hun organisatie betrokken voelen of zich te weinig bewust zijn van de gevaren. Hij stelt namens Iron Mountain dat het de hoogste tijd is dat bedrijven een mentaliteitsomslag doormaken naar een breed gedragen Corporate Information Responsibility (CIR): “Er is een cultuuromslag nodig waarin werknemers zich daadwerkelijk bewust zijn van de informatieschatten binnen hun organisatie.” Iron Mountain adviseert dan ook een bedrijfsbreed bewustwordingsprogramma over de informatierisico´s van bedrijfsgegevens op te stellen en uit te voeren, waarbij goed gedrag wordt aangemoedigd en beloond – van hoog tot laag in de organisatie.

Het onderzoek laat ook zien dat een op de vier Europese bedrijven (26 procent) en eenderde van de Nederlandse bedrijven (33 procent) geen antecedentenonderzoek doet bij het aannemen van nieuwe werknemers. Dat maakt een bedrijf kwetsbaar voor diefstal en spionage van bedrijfsgegevens, terwijl het eenvoudig en voordelig te voorkomen is.