Management blijkt vaak de zwakste schakel in informatieveiligheidsketen

De directie van bedrijven is in veel gevallen zelf de zwakste schakel in de keten van informatieveiligheid. CxO´s en Managing Directors (MD´s) blijken de grootste overtreders zijn van hun eigen informatieprotocollen. De protocollen worden vooraf te ingewikkeld gevonden.

Dit blijkt uit onderzoek dat is uitgevoerd door Opinion Matters in opdracht van informatiemanager Iron Mountain. Uit het onderzoek blijkt dat:

• Meer dan de helft (57%) van de ondervraagde CxO´s en MD´s laat wel eens bedrijfsgevoelige of vertrouwelijke informatie op de printer slingeren.
• De helft (49%) van de CxO´s en MD´s gebruikt zijn persoonlijke e-mailadres wél om gevoelige bedrijfsinformatie te versturen.
• 40 procent van de directieleden stelt vertrouwelijkheden bloot aan onveilige wifi-verbindingen
• 43 procent van de directie ´vernietigt´ documenten in de gewone prullenbak
• 39 procent heeft wel eens bedrijfsinformatie verloren in een openbare gelegenheid, zoals restaurant en taxi, of op het toilet van Schiphol of Zaventem.

Te complex
Een op de vijf (21%) CxO´s en MD´s in het Iron Mountain-onderzoek geeft aan de informatiebeheerprocessen te complex te vinden en overweegt ze aan te passen. 14% volgt het informatieveiligheidsbeleid niet omdat het te ingewikkeld is. 6% stelt zich helemaal niet bewust te zijn dat een dergelijk beleid binnen hun organisatie van kracht is.

Op de schaal van heilige tot zondaar, komen de interne dienst (facility managers) en het secretariaat (office managers) ruim op een bedenkelijke tweede plaats. Meer dan de helft (56%) van hen neemt gevoelige en vertrouwelijke informatie mee naar buiten het kantoor of bedrijf. De helft (48%) heeft dergelijke informatie wel eens aan een verkeerde ontvanger gestuurd. Aan de ander kant van de schaal, bevindt zich de administratie, die het betrekkelijk goed doet, maar nog steeds wanbeheer pleegt. Bijna een derde (29%) kent de blunder met de vertrouwelijkheden op de printer. Een vijfde (21%) geeft toe wel eens gegevens zoek te hebben gemaakt, of aan het verkeerde adres te hebben gestuurd. Vijftien procent (15%) geeft toe bedrijfsdocumenten te hebben verloren in een openbare ruimte.

‘Zorgelijke resultaten’
Jeroen Strik, Iron Mountain´s directeur van België en Nederland zegt: “De leiding van middelgrote bedrijven neemt zelf waarschijnlijk meer risico´s dan enig andere medewerker, en heeft de neiging om strikte protocollen te omzeilen. Dat is zorgelijk, ook omdat de boetes op het niet-naleven van de verplichtingen sinds de GDPR** heel hoog zijn geworden. Maar er is ook een hoger doel om het goed te willen doen: de reputatie en het vertrouwen van klanten en partners staan op het spel, en daarmee het bedrijfsresultaat. De grote belangen en behoorlijk bestuur, of governance, maken het noodzakelijk om het informatiebeleid en de -beheerprocessen op orde te brengen en goed gedrag te stimuleren. Dit onderzoek toont de noodzaak aan om het informatiebeleid en de processen aan te pakken en laat zien dat een cultuurverandering vereist is - en die begint zoals altijd aan de top.”