Informatiebeveiliging wordt cruciaal in adviesbranche

13 november 2012 Consultancy.nl

In een tijd waarin steeds meer zakelijke informatie digitaal wordt opgeslagen blijft het belang van het beveiligen van bedrijfinformatie groeien. Na de beveilingsblunders van Atos en PA Consulting Group in 2008 werd dit vorig jaar nogmaals onderschreven door het hackschandaal van Booz Allen Hamilton. Analisten verwachten dan ook dat het thema informatiebeveiliging in de komende jaren meer en meer aandacht zal krijgen op de agenda van bestuuders en partners in de zakelijke dienstverlening.

Vertrouwelijke gegevens
Adviesbureaus bezitten in veel gevallen gevoelige en vertrouwelijk gegevens van opdrachtgevers. Zo hebben adviesbureaus werkzaam op het gebied van fusies & overnames, zoals corporate finance adviesbureaus of de M&A adviesbureaus, vertrouwelijke data over potentiële overnames in bezit. Deze data wordt alleen verspreid onder een kleine groep medewerkers, consultants en advocaten, waarvoor bijvoorbeeld een Non Disclosure Agreement (NDA) geldt. Strategy consulting-kantoren werken met veel ‘strategische data’, informatie die alleen bestemd is voor het hoger management en niet voor medewerkers, om maar niet te spreken over concurrenten.

Grote risico’s
Uit het onderzoek ‘Information Risk Maturity Index’ van PwC komt naar voren dat het verlies van vertrouwelijke data door zakelijke dienstverleners kan leiden tot drie grote risico’s: reputatieschade, juridische aansprakelijkheid en negatieve publiciteit. In 2008 verloor een consultant van PA Consulting Group in het Verenigd Koninkrijk een USB-stick met daarop de gegevens van 84.000 gedetineerden, wat leidde tot massale negatieve media aandacht. Ook ontbond de Britse overheid het contract ter waarde van meer dan €2 miljoen met het adviesbureau.

In hetzelfde jaar verloor ook Atos een USB stick met daarop de inloggegevens van 12 miljoen Britten voor een belangrijke overheidssite. En recentelijk werd de complete adviesbranche wakkergeschud toen Booz Allen Hamilton, één van de belangrijkste consultancybedrijven op het gebied van informatiebeveiliging, zelf ook pijnlijk in de fout ging. In augustus vorig jaar kraakte de hackergroepering Anonymous het computersysteem van het consultancybedrijf. Bij deze cyberaanval werden niet alleen gegevens van medewerkers gestolen, maar ook e-mailadressen van medewerkers van de Amerikaanse militaire dienst die in het bezit waren van het bedrijf.

Andere cyberaanvallen, zoals de hacks van Comodo, Startcom en Diginotar, hebben het belang van digitale security nog eens onderstreept. Toch blijkt ook uit de Information Risk Maturity Index dat een groot aantal bedrijven informatiebeveiliging nog lang niet zo serieus neemt als men zou verwachten gezien de negatieve effecten en de realistische dreiging van cybercrime. Ook zakelijke dienstverleners en consultancybureaus behoren tot deze groep.

Betere beveiliging nodig
Aangezien het niet in de lijn der verwachting ligt dat de digitalisering van de zakensector in de nabije toekomst zal afnemen zou het ook naïef zijn om de groeiende dreiging van cybercriminaliteit te onderschatten. In de komende jaren zullen bedrijven hun informatie steeds beter moeten beveiligen tegen hackers om zich niet bloot te stellen aan de negatieve gevolgen van het verlies of de beschadiging van wellicht hun meest kostbare eigendom: informatie.

Nieuws

×
A.T. Kearney Accenture ACE Adaptif Adlasz Adviesgroep Novius Anderson MacGyver Andersson Elffers Felix Annalise Arthur D. Little AT Osborne Atos Consulting Avantage Reply B&A Bain & Company Baker Tilly BCG Platinion BDO BearingPoint Berenschot Best Value Group Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Corporate Finance Boer & Croon Management Bostec Boston Consulting Group Bright & Company | People Strategy buro C5 Bvolve Capgemini Invent Centric Cmotions COMATCH Conclusion Considerati Count & Cooper De Kleine Consultant Deloitte Delta Capita Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting EY EY-Parthenon Finavista Finext First Consulting flowresulting Front Consulting Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hermes | Partners Hospitality Group Hot ITem House of Performance IG&H Consulting & Interim Improven InContext innergo innogy Consulting INNOPAY Intermedius ITDS Business Consultants JBR JBR Interim Executives Kirkman Company KplusV KPMG Kruger KWINK groep Leeuwendaal M3 Consultancy Magnitude Consulting Magnus Marktlink McKinsey & Company Mercer Methis Consulting METRI Mitopics MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group OrangeX Ordina Oxyma p2 PA Consulting Group Paul Postma Marketing Consultancy PBLQ PNO Consultants Projective Protiviti Proven Partners PwC Qhuba Quint Wellington Redwood Quintop Raad van Toekomst RevelX RGP Rijnconsult Roland Berger Scenter Schaekel & Partners Schuberg Philis SeederDeBoer Sia Partners Significant Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Strategy Development Partners Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron Business Consulting TEN HAVE Change Management The Next Organization Turner TWST Twynstra Gudde UMS Group UniPartners UPD Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Voogt Pijl & Partners Wielinq Willis Towers Watson WIN Yellowtail YGroup Young Advisory Group Zestgroup

Meer nieuws over