zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Advocatenkantoren schieten tekort in controle informatiebeveiliging

1 mei 2012 - Gevoelige en vertrouwelijke gegevens in handen van advocatenkantoren zijn een risico, omdat de meeste kantoren niet controleren of hun medewerkers de informatieveiligheidsmaatregelen toepassen. Uit onderzoek van Iron Mountain en PwC blijkt dat 42 procent van de Europese kantoren geen notie heeft of er de afgelopen drie jaar sprake is geweest van een datalek.

Ruim de helft van de respondenten (56 procent) gaf aan de effectiviteit van het informatierisicobeleid niet te meten. Een vergelijkbaar aantal (59 procent) heeft de verantwoordelijkheid voor informatierisico´s neergelegd bij een medewerker of afdeling, maar controleert het resultaat niet. Ruim de helft van de ondervraagde leidinggevenden (54 procent) houdt niet bij of de richtlijnen voor het veilig vernietigen van informatie ook worden nagevolgd. 



Rampen
De studieresultaten laten zien dat een laag risico-bewustzijn tot rampen kan leiden. Advocatenkantoren die een datalek meldden, noemden als belangrijkste ingrijpende gevolgen:
• reputatieschade
• juridische aansprakelijkheid
• negatieve publiciteit
De uitkomsten laten zien dat veel organisaties bijzonder slecht zijn voorbereid om het hoofd te bieden aan informatierisico´s zoals datalekken, dataverlies en het niet voldoen aan wet- en regelgeving. De gemiddelde score onder Europese organisaties was 40,6 tegen een ideale score van 100. De juridische sector scoort gemiddeld met 33,3 van de 100 punten. De financiële sector scoort het hoogst, met 46,3 punten. 

Beschermen van informatie
De Information Risk Maturity Index biedt organisaties een maatstaf voor het niveau van hun informatiebeheer. De Index is gebaseerd op een aantal maatregelen dat, mits regelmatig gecontroleerd, organisaties helpt digitale en papieren informatie te beschermen. De Index biedt een uitgebalanceerde benadering om informatierisico´s te voorkomen en omvat strategische, personele, communicatie- en veiligheidsmaatregelen.
Jeroen Strik, directeur van Iron Mountain zegt: "Onze studie naar informatierisico´s laat zien dat de Europese advocatuur, ook in Nederland, zich amper bewust is van, of gevolg geeft aan de veiligheidsrisico´s. De houding is dat het een technisch probleem is, maar het is zinloos te investeren in informatieveiligheid wanneer de betrokkenen er persoonlijk geen acht op slaan. Alle geld en technologie van de wereld kan gevoelige data niet beschermen, zolang medewerkers niet afdoende worden getraind, gecontroleerd en ondersteund om de informatieveiligheid voorop te plaatsen. Het bestuur zelf moet hiertoe op het hoogste niveau het voortouw nemen. Informatieveiligheid moet onderdeel zijn of worden van de bedrijfscultuur."

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Vijf informatiebeveiligingstrends voor 2012
 Informatiebeveiliging is must voor organisaties die mobiel zakendoen
 Bedrijven slecht voorbereid op nieuwe IT-risico's
 In negen stappen naar effectieve informatiebeveiliging
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10