Werknemers lekken steeds vaker vertrouwelijke informatie

Naar verwachting zijn dit jaar ruim 200 miljoen mensen de dupe van diefstal van vertrouwelijke gegevens, een verdubbeling vergeleken met 2008. De meeste slachtoffers worden gemaakt door hacking van vertrouwelijke gegevens, gevolgd door diefstal of verlies van een computer. Het lekken van vertrouwelijke informatie door medewerkers staat derde op de ranglijst.

Dit blijkt uit de Data Loss Barometer van KPMG, een periodiek onderzoek naar het verlies van vertrouwelijke informatie bij bedrijfsleven en overheid. KPMG meet en analyseert jaarlijks op basis van publieke bronnen bekende incidenten waarbij gevoelige gegevens verloren of openbaar is geraakt. Sinds 2005 zijn wereldwijd zo’n 2.300 gevallen geregistreerd en zijn naar schatting ruim 700 miljoen slachtoffers geteld.

‘Het is duidelijk dat werknemers steeds vaker uitgedaagd worden om vertrouwelijke gegevens van hun werkgever te stelen en te verkopen aan de georganiseerde misdaad’, constateert John Hermans van KPMG IT Advisory. ‘De financiële crisis speelt hierbij een belangrijke rol. In de huidige situatie zijn mensen niet in staat het bod van de georganiseerde misdaad te weerstaan en groeit het verkopen van vertrouwelijke gegevens uit tot een reële optie. Mensen blijken nog altijd de zwakste schakel in de keten. Het is dan ook van groot belang om gedegen controle te houden op werknemers die toegang hebben tot vertrouwelijke informatie.’

Uit het onderzoek van KPMG blijkt dat ruim 25% van de 570 geregistreerde incidenten plaatsvindt bij de overheid. De financiële sector daarentegen lijkt haar zaken goed op orde te hebben. Het aantal gevallen van diefstal van vertrouwelijke informatie daalde dit jaar met bijna 70%. Hermans: ‘Een mogelijke verklaring is enerzijds dat bedrijven meer maatregelen treffen om incidenten te voorkomen. Anderzijds is er minder aandacht voor incidenten omdat de media de aandacht hebben verlegd naar de crisis in het algemeen.’

‘Door de economische crisis zal de loyaliteit van werknemers en ex-werknemers aan de werkgever afnemen’, voorspelt Hermans. ‘Dit zal leiden tot meer diefstal en misbruik van gevoelige gegevens. Bovendien zullen we te maken krijgen met een toename van het aantal incidenten als gevolg van de aanpassing van de Europese privacy wetgeving. Deze verplicht organisaties data loss incidenten openbaar te melden.’