Bedrijven onderschatten het risico van de schade door het weglekken van bedrijfsgevoelige informatie zoals financiële gegevens en vertrouwelijke informatie over klanten. Dat blijkt uit onderzoek van TNS Nipo in opdracht van Nationale-Nederlanden onder het Nederlandse bedrijfsleven.
Zes op de tien bedrijven beschikt over bedrijfsgevoelige informatie. Bij circa 10.000 Nederlandse bedrijven is de afgelopen vijf jaar ongewenst gevoelige informatie op straat komen te liggen. Niet alleen staat de continuïteit van het bedrijf hierdoor op het spel, het kost het bedrijfsleven jaarlijks circa 115 miljoen euro.
Preventie
Het bedrijfsleven neemt vooralsnog vooral preventiemaatregelen als het gaat om risico's zoals ziekteverzuim, brand en schade. Het is ook belangrijk om de risico's voor het weglekken van gevoelige informatie goed af te dekken. 'Bedrijven onderschatten dit risico, want de kans dat dit gebeurt is groter dan gedacht,' aldus Berco Zijlmans, manager Team Risicodeskundigen bij Nationale-Nederlanden. 'De bedrijfscontinuïteit kan hierdoor in gevaar komen, want de schade loopt in de miljoenen. Verzekeren is niet altijd de oplossing.' Bijna de helft van de bedrijven die hiermee te maken heeft gehad, geeft aan dat de invloed van het lekken van informatie (zeer) nadelig heeft uitgepakt.
Overstap naar concurrent
Er worden door bedrijven talloze voorbeelden aangehaald van schade die ze hebben geleden als gevolg van het lekken van bedrijfsgevoelige informatie. Veel genoemd zijn een klantendatabase die in handen van concurrent komt en ontwerpen of vertrouwelijke informatie van klanten die op straat komen te liggen. Ook raken bedrijven regelmatig klanten kwijt aan een concurrent wanneer hun medewerkers daar gaan werken.
Meestal is de bedrijfsgevoelige informatie naar buiten gekomen doordat medewerkers overstappen naar een concurrent (58%). Een positieverbetering bij een andere werkgever drijft werknemers er namelijk toe om bedrijfsgevoelige informatie door te spelen. Daarnaast worden slordig gedrag (31%), diefstal (17%) en onoplettendheid (11%) als oorzaken genoemd voor het op straat liggen van gevoelige gegevens.
Opvallend is dat maar weinig bedrijven (40%) hun werknemers een geheimhoudingsverklaring en/of concurrentiebeding laat tekenen in een poging bedrijfsgevoelige informatie veilig te stellen. Ook blijkt dat meer dan de helft van de bedrijven belangrijke papieren niet achter slot en grendel bewaart. Het risico hiervan wordt door 28% van de bedrijven onderkend. Zij noemen het laten slingeren van documenten in de top 5 van belangrijkste risico's voor het weglekken van bedrijfsgevoelige informatie.
Inbraak in ICT-systeem
Een inbraak in het ICT-systeem wordt als belangrijkste risico genoemd (48%) voor het ongewenst weglekken van bedrijfsgevoelige informatie. Verder worden in de top 5 aangegeven: het naar huis sturen van bestanden door medewerkers via e-mail (27%), het kopiëren van belangrijke documenten (26%) en het versturen van onbeveiligde e-mails en bestanden (26%). De grootste schades die bedrijven vrezen bij het weglekken van bedrijfsgevoelige informatie is omzetverlies door klanten die weglopen of het verliezen van de unieke positie op de markt.
Gevoelige informatie over concurrent in handen
Overigens lijkt het met de moraal van de Nederlandse bedrijven beter gesteld. Op de vraag wat men zou doen als ze gevoelige informatie van de concurrent in handen krijgen, antwoord slechts 1% van de ondervraagden dit zeker te zullen gebruiken. Drie op de tien bedrijven zal hier misschien gebruik van maken; 56% zeker niet. Opvallend is dat zelfs de helft van de bedrijven aangeeft de concurrent hiervan op de hoogte te brengen.
Ruimte voor risico's
Om bedrijven beter te kunnen informeren over risico's die ze lopen voor hun bedrijfscontinuïteit organiseerde Nationale-Nederlanden een seminar over de verschillende facetten en leerpunten van Risicomanagement. Ruim tweehonderd ondernemers kregen een minicollege van Jop Groeneweg, universitair docent cognitieve gedragspsychologie. Om te bekijken of het publiek bereid was risico's te nemen kreeg het publiek diverse dilemma's voorgeschoteld. Een van de aanwezige ondernemers gaf aan: 'Risicomanagement en ondernemerschap liggen in elkaars verlengde. In beide gevallen gaat het om het maken van goede afwegingen. Een goede ondernemer is bewust met risico's bezig.'
Bron: ANP/Nationale-Nederlanden.
Boeken over risicomanagement
– Risicomanagement. Een beheersingsmodel
– Projectrisicomanagement. Meer grip op het resultaat van uw ICT-investeringen
– Geïntegreerd risicomanagement. De bijdrage van de operational auditor
– Frauditing. Routeboek bij fraude onderzoek.