Bedrijven en overheidsinstanties die werkzaamheden uitbesteden aan derden verhogen het risico op een datalek, aldus verzekeraar Chaucer, die onthulde dat Britse burgers vorig jaar gemiddeld vijf datalekken per jaar meemaakten. “Veel te veel verzekeraars voeren onvoldoende due diligence uit op de gegevens die ze delen met deze derde partijen”, zegt Ben Marsh, class underwriter bij Chaucer.“Hoewel het uitbesteden van datamanagement een logische stap is om een bedrijf te stroomlijnen en winstgevender te maken, mag de beveiliging van gegevens nooit in het gedrang komen. Bedrijven die uitbesteden aan onbeveiligde derde partijen om kosten te besparen, kunnen geconfronteerd worden met zeer grote schades – in losgeld, boetes of verloren klanten,” waarschuwde Marsh.
Chaucer, dat gegevens heeft verkregen van het Information Commissioner’s Office, zegt dat er vorig jaar 312 miljoen individuele gegevens zijn geschonden in het Verenigd Koninkrijk, een stijging van 53% over een populatie van 67,6 miljoen. Marsh zegt dat de toename van grootschalige datalekken wordt aangedreven door de groeiende concentratie van gegevens die zijn opgeslagen door externe leveranciers, die financiële gegevens, persoonlijke informatie en medische geschiedenis bewaren.
“De cijfers zijn behoorlijk schokkend. Bij veel van deze incidenten worden zulke grote aantallen mensen getroffen dat het erop neerkomt dat elke persoon in het land vele malen getroffen wordt door een datalek. De toenemende uitbesteding van gegevensbeheer en gegevensverwerking aan derde partijen zorgt voor een toename van het potentieel voor grootschalige datalekken, die mogelijk tienduizenden personen tegelijk kunnen treffen.”
Naast datalekken zegt Chaucer dat het aantal succesvolle cyberaanvallen in het Verenigd Koninkrijk vorig jaar met 20% is gestegen tot 11.177. “Niet alle datalekken zijn hetzelfde “Niet alle datalekken zijn het gevolg van cyberaanvallen… bedrijven moeten op hun hoede zijn voor slechte gegevensverwerking. Bedrijven moeten ervoor zorgen dat gegevens op de juiste plaats worden gehost en worden beheerd door experts met de juiste training. Bedrijven moeten ook contractuele bepalingen voor datalekken opnemen in al het papierwerk dat ze ondertekenen met externe leveranciers – en moeten ervoor zorgen dat deze uitbestede partijen voldoen aan de meest recente regelgeving.”
