Wie is er bang voor digitaal risico’s en waarom?

De doorsnee ISP Today lezer zal het begrip digitaal risico waarschijnlijk zelf weinig gebruiken. Het is een term die hij of zij kan horen tijdens gesprekken met klanten. Die willen immer graag weten hoe veilig de dienstverlening is die zij gaan afnemen.

Het standaard antwoord op die vraag zal daarbij zijn dat men als aanbieder van hosting, housing, colo, of wat dan ook het exacte aanbod is, veiligheid hoog in het vaandel heeft staan en het best mogelijke doet. Een groeiende groep aanbieders maakt ook nog van de gelegenheid gebruik vol trots te wijzen op certificeringen. ISO, NEN en dergelijke die zijn behaald en waarvan de verkorte versies ingelijst aan de muur hangen.
Met die antwoorden zullen de meeste klanten genoegen nemen. Ze hebben ook weinig keuze, want er is niet iets als de garantie dat in 100% van de situaties de veiligheid 100% gegarandeerd is. De vraag of de klanten dan ook echt gerustgesteld zijn is lastig te beantwoorden. Helemaal als je op zoek ben naar het punt waar de twijfel het grootst is.

Echte grote bedrijven, zij die beursgenoteerd zijn, nemen daar een andere positie in. Door de voorschriften van de beurs zijn zij verplicht alle risico’s te benoemen die van invloed kunnen zijn de functioneren van het bedrijf en dus de beurskoers. Naar die opsomming is recent onderzoek gedaan door de International Association of Privacy Professionals (IAPP), zo valt te lezen op Darkreading. IAPP is een Amerikaanse club en die heeft van 100+ bedrijven de SEC documenten doorgeplozen, gericht zoekend of daar “digitale varianten” met name zijn genoemd.

Echt een verrassing zal het niet zijn, maar ook anno 2016 heeft niet elke beursgenoteerde onderneming in de VS al zoveel benul van het digitale tijdperk dat ze het de moeite waard vinden daar een aparte vermelding van te maken. De bedrijven die dat wel doen zijn redelijk eensgezind waarom het loont digitale risico’s of cyberrisico’s te elimineren. 83% is namelijk bevreesd dat het bekend worden van een incident leidt tot reputatie schade, 60% vreest voor juridische procedures (heel Amerikaans), 51% is bang voor overheidsingrijpen. Minder dan de helft (43%) is bevreesd hierdoor de bestaande privacywetgeving e.d. te overtreden. En wat helemaal een opvallende is: 20% van de bedrijven meldt via de SEC formuleren, dat bij een groot datalek de schade groter kan zijn dan waarvoor een verzekering is genomen.

Vertaal die cijfers zo goed als het gaat naar iets dat ook in Nederland kan gelden dan blijft in ieder geval bovenaan de het lijstje met impact van worstcase scenario’s staan: de kans op reputatieschade. Het laatst genoemde puntje is trouwens iets waar de hoster, colo aanbieder etc. zelf ook eens naar kan kijken: de verzekeringpolis

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.