Digitale informatie kost bedrijfsleven 1,1 biljoen dollar
2 juli 2012 -
Symantec Corp. maakt bekend dat informatie het bedrijfsleven wereldwijd 1,1 biljoen dollar per jaar kost. Dit blijkt uit het allereerste State of Information onderzoek. Van vertrouwelijke klantinformatie tot intellectueel eigendom en financiële transacties: organisaties bezitten enorme hoeveelheden aan informatie, waarmee ze niet alleen concurrerend en efficiënt kunnen zijn, maar waarmee ze ook ‘in business’ blijven.
Het onderzoek laat zien dat digitale informatie 49 procent bepaalt van de totale waarde van een organisatie. "Bedrijven produceren vandaag de dag een enorme hoeveelheid aan informatie. Dit kan ze helpen bij het verbeteren van hun klantdiensten en het verhogen van de productiviteit. Tegelijkertijd kan dezelfde informatie ook een grote verantwoordelijkheid worden als deze niet goed is beschermd. Bedrijven die hun informatie effectief gebruiken, zullen een groot concurrentievoordeel hebben ten opzichte van bedrijven die dat niet kunnen. In sommige gevallen kan het zelfs het verschil zijn tussen succes en falen," zegt Erik van Veen, Senior Manager Technical Sales Organisation bij Symantec Nederland. "Met de steeds grotere waarde en stijgende kosten zullen succesvolle bedrijven manieren vinden om hun informatie effectiever te beschermen en de bijbehorende productiviteit een kans te geven."
Informatie rijst de pan uit en is duur
Bedrijven van iedere grootte hebben te maken met enorme hoeveelheden data. De totale hoeveelheid aan informatie, vandaag de dag bewaard door alle bedrijven, bedraagt 2,2 zettabytes. Het MKB heeft gemiddeld 563 terabytes aan data, in vergelijking met een gemiddeld bedrijf dat gemiddeld 100.000 terabytes heeft. Het onderzoek laat ook zien dat informatie het komende jaar naar verwachting met 67 procent zal toenemen binnen grotere bedrijven en met 178 procent binnen het MKB.
Gemiddeld besteden grotere bedrijven jaarlijks 38 miljoen euro aan informatie, terwijl MKB-bedrijven 332.000 dollar besteden. De jaarlijkse kosten per medewerker zijn daarentegen binnen MKB-bedrijven een stuk hoger met 3.670 dollar tegenover 3.297 dollar bij grotere bedrijven. Een klein bedrijf met 50 medewerkers besteedt bijvoorbeeld 183.500 dollar aan informatiemanagement, terwijl een groot bedrijf met 2.500 medewerkers 8,2 miljoen dollar zou besteden.
De bedrijfsimpact van dataverlies
De gevolgen van dataverlies kunnen rampzalig zijn. "We zouden ons werk minstens een paar jaar stil moeten leggen, voordat we terug kunnen komen," vertelde een IT-manager bij een groot ontwikkelbedrijf, toen hij gevraagd werd naar de gevolgen van het verliezen van de bedrijfsinformatie. Respondenten benadrukken de impact van dataverlies voor hun bedrijf, inclusief het verlies van klanten (49 procent), schade aan reputatie en merk (47 procent), verminderde inkomsten (41 procent), hogere kosten (39 procent) en een dalende aandelenkoers (twintig procent).
Beschermingsmaatregelen schieten tekort
Met zoveel op het spel zou informatiemanagement topprioriteit moeten zijn. Toch worstelen bedrijven nog steeds. In het afgelopen jaar kreeg 69 procent van de bedrijven te maken met een bepaalde vorm van informatieverlies om uiteenlopende redenen, zoals menselijke fouten, falen van hardware, veiligheidslek of verloren en gestolen devices. Bovendien heeft 69 procent te maken gehad met de blootstelling van vertrouwelijke informatie buiten het bedrijf en 31 procent met compliance failures gerelateerd aan informatie. Een andere uitdaging is de hoeveelheid aan dubbele informatie die door bedrijven wordt opgeslagen – gemiddeld 42 procent van de data is gedupliceerd. Het gebruik van opslag is ook laag, met slechts 31 procent binnen de firewall en achttien procent daar buiten.
Al deze risico’s en inefficiënties resulteren erin dat bedrijven onnodig veel besteden aan het opslaan en beschermen van hun informatie. Een belangrijk issue, genoemd door 30 procent van de bedrijven, is de wildgroei aan informatie, oftewel de overweldigende groei aan informatie die ongeorganiseerd, moeilijk toegankelijk en vaak elders gedupliceerd is.
Bedrijven moeten de ‘I’ terugbrengen in ‘IT’
Om bedrijven te helpen hun informatie efficiënter te beschermen, geeft Symantec de volgende aanbevelingen:
- Focus op informatie, niet op het device of het datacenter: Met BYOD en cloud blijft informatie niet langer binnen de vier muren van een bedrijf. Bescherming moet gefocust zijn op de informatie, niet op het device of het datacenter.
- Niet alle informatie is gelijk: Bedrijven moeten in staat zijn waardevolle bedrijfsinformatie te onderscheiden van nutteloze informatie en deze ook op de bijbehorende manier te beschermen.
- Wees efficiënt: Deduplicatie en archivering helpen bedrijven meer te beschermen, maar bewaar minder om exponentiële datagroei bij te houden.
- Consistentie is belangrijk: Het is belangrijk om een consistent informatiebeleid te hanteren dat ongeacht de locatie tot uitvoer kan worden gebracht – zowel in fysieke en virtuele als in cloud-omgevingen.
- Blijf wendbaar: Houd rekening met uw toekomstige informatiebehoeften door een flexibele infrastructuur te implementeren, zodat continue groei wordt ondersteund.
Hoewel ik doorgaans niet zo onder de indruk ben van artikelen waar men te pas en onpas met cijfers gooit, omdat die cijfers immers altijd of ter discussie kunnen worden gesteld, of voor een bepaald doel worden gehanteerd. In dit geval wil Symantec met commerciële reden een statement maken.
Security
Al sinds het begin van mijn eigen carrière heb ik veiligheid en beveiliging een groot goed gevonden. In eerste instantie omdat devices in den beginnen gewoon peperduur waren, maar meer nog, vanwege de mogelijkheid tegen een virus op te kunnen lopen.
Aansluitend is het natuurlijk te doen om het beveiligen van bedrijfsdata. Bedrijfsdata is nu eenmaal eigendom van de organisatie die ze hanteert, doorgaans dan, en als interim professional heb ik dan ook als hoofdregel gesteld, voor mezelf,\\\'\\\'Inhoudelijke informatie zal altijd daar blijven waar het hoort.\\\'\\\'
Ik ben daar altijd rigide in geweest, ook met informele gesprekken of bij sollicitaties.
Grootschalige incidenten
We kennen allemaal wel de incidenten die af en toe de publiciteit bereiken. Is het niet een USB stick met zeer gevoelige informatie die door een rechercheur of legerofficier werd achter gelaten in taxi of leaseauto, dan was het wel een officier van Justitie of rechter die een pc bij het grof vuil buiten zette, waardoor zeer Gevoelige informatie zomaar beschikbaar werden voor een groter publiek.
Grootschaliger incidenten
De voorbije twaalf maanden hebben we dan ook tegen een aantal incidenten aan gekeken die fors meer schade veroorzaakten dan men graag wenst toe te geven.
Als we alleen al de schade in ogenschouw nemen zoals Klink en het EPD, de overheid en Diginotar, de KPN en de hacker, de brand bij een single \\\'point of failure\\\' van Vodafoon in Rotterdam, om maar een paar voorbeelden te noemen. Alles draait om informatie, al of niet sensitief.
Het grote realiseren
Ik kan me niet aan de indruk onttrekken dat de grote en kleinere incidenten, steeds vaker aan het toenemen zijn en tel daarbij op dat we het hebben over een \\\'open society\\\', iets wat internet nu eenmaal is, en de toenemende indiscretie, ook onder professionals, en men realiseert men zich toch hopelijk meer en meer dat beveiligen een veel hogere prioriteit zou moeten krijgen.
BYOD en Cloud
Ik ben een groot voorstander van ontwikkelen en vooruitgang maar tegen de commercie en hypes in van de waan van de maand, ben ik niet zo gecharmeerd van zaken zoals byod en cloud. Iedereen pretendeert, presenteert, goochelt met vele statistieken en cijfers eigen gelijk te bepleiten, tegelijkertijd is beveiligen wat dat alleen al betreft een zeer \\\'gevoelig\\\' onderwerp.
Less is more
Ik ben een Sr. professional en heb in de loop van de jaren veel ontwikkelingen meegemaakt. Als er dan toch iets is dat voor mij als een paal boven water blijft, dan is het dat corporate data gewoon \\\'in house\\\' moet blijven en zeer goed gemanaged en beveiligd.
Hierbij speelt domweg de zeer simpele wetenschap dat hoe minder schijven en onderdelen je hebt, des te goedkoper is het en..... des te minder loop je kans dat er iets kapot gaat en mocht het kapot gaan, dan is de schade doorgaans ook beperkt.
IT peripherals en technieken zijn vandaag de dag echt niet duurder wanneer men het inpandig behandeld en laat managen dan dat men de hele infrastructuur zou uitbesteden.
Voor een dubbeltje op de eerste rang?
Uiteraard geld bovenal dat wanneer je maar denkt, uit winstbejag, alles uit een prijs te moeten willen persen omdat dat zakelijk zo professioneel staat, ontkomt er niet aan tegen een andere wetmatigheid aan te lopen die een nog veel groter gevaar vormt.
\\\'\\\'If you pay peanuts, you\\\'ll get monkeys\\\'\\\'
Want als je voor kwaliteit niets meer wil betalen, kan alleen maar verwachten dat de volgende grootschalige IT incident, vandaag of morgen wel weer in de krant verschijnt.
