Gegevensbeveiliging lijkt niet echt een prioriteit te zijn ...

13 januari 2017

Een onderzoek onder Belgische, beursgenoteerde bedrijven, in opdracht van LCL, toont aan dat slechts 3% van de beoogde bedrijven ooit hun back-upsystemen testen door de elektriciteit daadwerkelijk uit te schakelen. Dit betekent dat ze alleen zullen leren of de stroomback-upsystemen wel of niet werken wanneer de stroom uitvalt. Dat is hetzelfde als ski's kopen en niet passen voordat je de sneeuw echt raakt. Of ga wandelen met gloednieuwe laarzen, rechtstreeks uit je favoriete online shop. Het enige gegarandeerde resultaat zijn pijnlijke voeten.

We hebben allemaal gelezen en gehoord waartoe back-upsystemen met een tekort aan vermogen kunnen leiden. Herinner je je de stroomstoring bij Eurocontrol? Het bedrijfsleven kon niet geloven dat het bedrijf zomaar zou worden stilgelegd door gebrek aan goed functionerende back-upsystemen.

We wisten dat veel bedrijven alleen theoretisch voorbereid zijn op de slechtst mogelijke machtsscenario's. Maar we hadden nooit verwacht dat het er zoveel zouden zijn. 97% van de bedrijven sluit hun stroomvoorziening op en bidt; dat is zo: zo goed als iedereen. In Frankrijk verwachten ze volgende week een elektriciteitstekort van 5 GW te hebben. Wetende dat we over het algemeen elektriciteit uit Frankrijk importeren, zou volgende week een live-test kunnen zijn voor de betrokken bedrijven ...

Een ander verbazingwekkend feit is dat 53% van de ondervraagde bedrijven geen tweede datacenter heeft. Dit betekent dat ze in geval van een ramp, niet alleen een stroomstoring, een groot probleem hebben. Meer dan: slechts een minderheid van de geïnterviewde bedrijven zei dat ze van plan waren een tweede datacenter op te zetten.

Dit toont aan dat gegevensbeveiliging niet als essentieel wordt beschouwd binnen IT-governance, zelfs niet bij beursgenoteerde bedrijven. Hoeveel bestuursleden zijn zich ervan bewust dat gegevensbeveiliging zo licht wordt opgevat in hun bedrijf? Meer en meer staat ICT op de agenda van het bestuur, en terecht. Het enige wat we nu nog moeten doen, is de leden van de raad van bestuur opleiden zodat ze de beveiligingssystemen in hun bedrijf kunnen evalueren en ervoor zorgen dat ze echt zo veilig zijn als ze zouden moeten zijn.