PwC: Nederlandse bedrijfsgeheimen slecht beveiligd

01 juni 2012 Consultancy.nl

Middelgrote bedrijven in Europa vinden de bescherming van gegevens over klanten, werknemers, financiën belangrijker dan de bescherming van het intellectuele eigendom (IP) en de bedrijfsgeheimen. Ook hanteert minder dan dan de helft (41 procent) van bedrijven een concreet beleid voor het beschermen van waardevolle bedrijfsgegevens zoals o.a. patenten, productontwikkeling en de marktstrategie. Opvallend is dat juist de farmacie, met zijn hoge gehalte aan IP, het slechts presteert. Dat blijkt uit het rapport ‘Information Risk Maturity Index 2012’ van PwC en Iron Mountain.

Immense belangen
Wereldwijd gaat er in de markt voor intellectuele eigendommen ruim €140 miljard per jaar om. Ondanks de immense belangen is het opvallend dat er (nog) geen wettelijke bepalingen zijn voor IP: “Informatie die aan een organisatie is toevertrouwd, zoals klant‐ en werknemergegevens, is onderworpen aan strikte wettelijke regels. Daardoor is het van groot belang om zorgvuldig met deze gegevens om te gaan”, zegt Jeroen Strik, directeur van Iron Mountain in Nederland en België. Voor intellectueel eigendom en overige bedrijfsgeheimen bestaan echter tot op heden geen wettelijke bepalingen, maar de belangen zijn juist hier immens.”

Farmacie presteert het slecht
PwC en Iron Mountain vergelijken in het rapport ook de verschillen per branche. Opmerkelijk is dat farmacie, waar IP essentieel is voor de bedrijfsvoering, het slechtst presteert op het gebied van veilig omgaan met gevoelige informatie. Slechts 30% van de ondervraagde farmaceuten heeft IP en bedrijfsgeheimen opgenomen in zijn informatierisico‐beheerplan. Een overzicht:

1. verzekeraars 57%
2. productie‐industrie 49%
3. advocatuur 38% (lees ook het bericht: Advocaten laks met vertrouwelijke gegevens)
4. financiën 35%
5. farmacie 30%

Corporate Information Responsibility
De onderzoeksresultaten laten ook zien dat bedrijven hun eigen gevoelige informatie veronachtzamen en blootstellen aan mogelijke diefstal en misbruik. Volgens Christian Toon, hoofd informatierisico´s van Iron Mountain, is het tijd dat bedrijven een mentaliteitsomslag doormaken naar een breed gedragen Corporate Information Responsibility (CIR): “Er is een cultuuromslag nodig waarin werknemers zich daadwerkelijk bewust zijn van de informatieschatten binnen hun organisatie.” PwC en Iron Mountain adviseren bedrijven om een bedrijfsbreed bewustwordingsprogramma over de informatierisico´s van bedrijfsgegevens op te stellen en uit te voeren, waarbij goed gedrag in de hele organisatie wordt aangemoedigd en beloond.

Nieuws