Datalek wordt maar zelden gemeld

Bijna twee derde van hen is er van overtuigd dat de bedrijven waar zij werken aanvallen en lekken niet rapporteren bij de autoriteiten, ondanks een meldplicht daarvoor. Dat wijst er volgens de onderzoekers op dat bedrijven zich in hun securitybeleid meer laten leiden door de bedrijfsdoelen dan door de belangen van hun klanten. Wettelijke regelingen voor het melden van datalekken zijn immers vooral ingevoerd om de belangen van consumenten te beschermen. Juristen wijten het lage aantal meldingen echter ook aan onbekendheid en onduidelijkheid over de meldplicht bij veel organisaties.

Onderzoeker Ed Moyle, die de leiding had over het ISACA-onderzoek, concludeert dat beveiligers veel transparanter moeten zijn over aanvallen zodat anderen met die kennis beter kunnen reageren als zij worden aangevallen.

In de EU is Nederland koploper als het gaat om het aantal datalekmeldingen. Sinds de invoering van de AVG in mei 2018 zijn er ruim 160.000 meldingen gedaan door de EU-lidstaten, Noorwegen, IJsland en Liechtenstein. Ruim 40.000 daarvan werden in Nederland gedaan, blijkt uit cijfers die het advocatenkantoor DLA Pipers begin dit jaar publiceerde.