De privacy-noodklok klinkt steeds vaker: datalekken zijn een groeiend probleem. De aangescherpte wet AVG was een stap in de goede richting, maar steeds vaker blijkt dat we er als samenleving nog lang niet zijn. En wie dat aan gaat? Ons allemaal.
Elk jaar viert Europa op 28 Januari de internationale “Data Privacy Day”. Marc Laliberte, senior security-analist, maakte dit jaar het belang van deze dag extra duidelijk met een sombere blik op de toekomst. Hij uitte zijn zorgen over de privacy van gebruikers die met elke datalek of datadump steeds verder af lijkt de brokkelen. En die gebruikers? “Zij zullen uiteindelijk massaal in opstand komen”.
Minder vertrouwen in organisaties na datalek
Het is onmogelijk zomaar om deze woorden heen te lopen. We voelen allemaal hoe in de huidige samenleving privacy een steeds belangrijkere rol speelt. Niet alleen omdat we ons – als particulier – steeds meer realiseren wat de waarde van onze persoonsgegevens is: ook omdat de algehele cyberdreiging groeit. Met alle gevolgen van dien. En dan hebben we het niet alleen over alle kostbare data waar criminelen mee aan de haal kunnen.
U weet vast een aantal recente voorbeelden te noemen waarin het vertrouwen in een organisatie of instantie is gedaald na een cyberaanval. Het zijn vaak de slachtofferorganisaties die na een aanval het boetekleed aan moeten trekken en niet de – vaak anonieme – daders. Oneerlijk? Soms. Wel komt het erop neer dat een datalek niet bij een ongemak blijft, maar een gebeurtenis die een organisatie volledig kan breken.
Waarom organisaties boeten
Helemaal oneerlijk is het niet dat organisaties te maken krijgen met negativiteit vanuit hun klanten. Oké, we moeten de echte daders – de hackers – natuurlijk niet uit het oog verliezen. Maar een IT-omgeving zonder een adequaat securitybeleid? Dat is hetzelfde als bankkluizen ’s nachts met de deuren open achterlaten. Natuurlijk verliezen klanten vertrouwen als het mis gaat en gaan ze op zoek naar een andere organisatie.
Zeker nu we collectief in beginnen te zien hoeveel data en persoonsgegevens waard zijn, dragen organisaties die data verwerken een grote verantwoordelijkheid. Het is naïef om nog vreemd op te kijken wanneer potentiële klanten kritisch zijn op de manier waarop bedrijven met hun data omgaan.
Toch nemen veel organisaties privacy nog lang niet serieus genoeg. En dat terwijl het – op dit moment – een grote concurrerende factor is.
Privacy breekt en maakt
Het punt dat imagoschade na een datalek bijna onvermijdelijk is, hebben we nu wel gemaakt. Maar daar komt ook een kans uit voort. Slechte privacy stoot klanten af, dus goede privacy zou in theorie klanten aan moeten trekken.
Waar men eerder koos voor organisaties met de beste service, lijkt een groeiende groep steeds vaker te kijken naar de manier waarop een bedrijf hun privacy waarborgt. Het rekensommetje is daarmee snel gemaakt: goede IT-security kan anno 2021 een positieve invloed hebben op het onderscheidend vermogen van een organisatie.
De tweet van Elon Musk
Bovenstaande zien we in de praktijk al gebeuren. Een tekenend voorbeeld hiervan is de app Signal die een recordaantal keer gedownload werd na een tweet van Elon Musk. Signal bleek een stuk transparanter op het gebied van security dan WhatsApp dat is. Het lijkt erop dat het aanleveren van securitybewijs nu ook marketingtechnisch een slimme zet is.
Snijdt het mes nu aan twee kanten?
We willen niet zeggen dat de security- en marketingbudgetten nu voortaan in dezelfde pot moeten. Maar bovenstaande ontwikkelingen zorgen er misschien wel voor dat IT-security nu bij meer organisaties een hogere prioriteit krijgt. Helaas heerst de opvatting “bij ons is niets te halen” nog te vaak. Echter blijven hackers bewijzen dat ze uit elke IT-inbreuk wel weer iets interessants voor henzelf weten te halen.
Dus aan de bedrijven die IT-security nog niet hoog op de lijst hebben staan: doe het dan op zijn minst om service te verhogen door klanten een veiliger gevoel te geven én om ze aan te trekken.
Maar onthoud: security is geen trucje
Afsluitend willen we nog benoemen dat IT-security absoluut geen marketingtrucje mag worden. Het laatste wat wenselijk is, is dat organisaties hardop over flinterdunne securitymaatregelen gaan opscheppen om daarmee op te vallen. Met schijnveiligheid als gevolg.
Daar mogen we als consumenten en afnemers dan ook kritisch op blijven. Een actueel security-assessment of een ISO-certificering: dát zijn goede bewijsvoeringen. Een lege marketingkreet als “wij waarderen uw privacy”? Niet echt. Cybersecurity is om uzelf én uw klant te beschermen. Een betere positie in de markt is een bijkomend voordeel.
Vragen over datalekken en security-assessments?
Heeft u na dit artikel vragen gekregen over de bescherming van uw organisatie? Of zou u meer willen weten over security-assessments en de mogelijkheden die er zijn? Neem dan vrijblijvend contact met ons op.
