Eén op de vijf financiële instellingen 'weet niet' of er datalekken zijn geweest

AMSTERDAM, June 20, 2012 /PRNewswire/ --

Financiële instellingen gaan zorgwekkend onachtzaam met vertrouwelijke informatie om, blijkt uit Europees onderzoek van PwC en Iron Mountain

Er bestaat een reëel risico dat gevoelige en vertrouwelijke informatie die in handen is van financiële instellingen, in de openbaarheid komt. Oorzaak is dat vele organisaties binnen de sector nalaten de effectiviteit van hun beschermende maatregelen en hun beheerstrategie te controleren, zo blijkt uit recent onderzoek van informatiemanagement-bedrijf Iron Mountain en PwC^[1].

Ondanks dat ze gevoelige, persoonlijke gegevens van miljoenen klanten beheren, heeft 41 procent van de ondervraagde financiële instellingen (minus de verzekeringsbranche, die apart onderzocht is) geen controleprogramma voor de effectiviteit van hun informatierisico-beheerstrategie.

Een zorgwekkende 42 procent meet op geen enkele wijze de prestaties van de personen die verantwoordelijk zijn voor het informatierisico-beheer, de gegevensbescherming of het gegevensherstel.

Het onderzoek laat verder zien dat 22 procent van de onderzochte financiële bedrijven in Europa 'niet weet' of er de afgelopen drie jaar sprake is geweest van een datalek. Het onderzoek heeft geleid tot het opstellen van Europa's eerste 'Information Risk Maturity Index', een maatstaf voor organisaties om hun omgang met informatierisico's mee te vergelijken.

De onderzoeksresultaten onderstrepen de invloed en de gevolgen van onachtzaamheid ten aanzien van informatiebeheer en gegevensbescherming. Financiële dienstverleners die een datalek hebben ervaren, rapporteerden reputatieschade en beroepsaansprakelijkheidskwesties als de belangrijkste gevolgen, wat het belang aangeeft van een informatiebeheerstrategie voor informatie - zowel op papier als digitaal.

Information Risk Survey
PwC ondervroeg het hoger management van zeshonderd toonaangevende Europese organisaties om de eerste Information Risk Maturity Index op te stellen voor organisaties tussen de 250 en 2500 medewerkers. De resultaten laten zien dat veel bedrijven er niet op zijn voorbereid om hun informatierisico's het hoofd te bieden - zoals datalekken, gegevensverlies en het niet-voldoen aan wet- en regelgeving. Het gemiddelde Europese resultaat was 40,6 van de 100 punten, met de juridische sector met 33,3 punten als uitschieter naar beneden, en de financiële sector met 46,3 punten als uitschieter naar boven.

1. Information Risk Survey, Iron Mountain en PwC, maart 2012