Kaspersky Lab: Compliant zijn voor GDPR kost nodige hoofdbrekens

Martijn van Lom, general manager Kaspersky Lab Benelux

Cybersecuritybedrijf Kaspersky Lab heeft onlangs voor elf Europese landen in kaart gebracht in hoeverre bedrijven inmiddels GDPR compliant zijn. “We zien de vraag naar awareness-trainingen toenemen”, zegt Martijn van Lom van Kaspersky Lab.

 

 

De eerste vraag is waarom de impact van deze verordening is onderzocht. Dat is immers iets heel anders dan het treffen van passende cybersecuritymaatregelen. “Laat me voorop stellen dat Kaspersky Lab vaker onderzoek uitvoert, ook in Nederland”, zegt de general manager Benelux. “Dat doen we om de vinger aan de pols te houden over onderwerpen die onze business raakt. Op het eerste gezicht lijkt GDPR mijlenver af te staan van onze diensten, maar die indruk is onjuist. Een belangrijke link is onder andere het verschijnsel ransomware. Onder juristen is het een uitgemaakte zaak dat een ransomware-besmetting in Nederland moet worden gemeld vanwege de meldplicht datalekken. Die Nederlandse wet komt te vervallen en daarvoor in de plaats komt de GDPR. Die kent eveneens een meldplicht, ook voor ransomware-aanvallen.”

Compliant onder GDPR

ChannelConnect Kaspersky Lab Benelux Martijn van Lom
Martijn van Lom

Ransomware is een verschijnsel dat kan leiden tot meer dan alleen directe overlast op de werkvloer. Het leidt tot een verplichte melding en het niet langer compliant zijn. Daarom is de impact van de GDPR iets dat Kaspersky Lab op de voet volgt en waar het over communiceert. De uitkomsten van het onderzoek zijn alleen al daarom de moeite van het lezen waard. Vooral compliant zijn, lijkt op dit moment bij bedrijven voor de nodige hoofdbrekens te zorgen. Het onderzoek laat zien dat 22 procent van de IT-beslissers in de elf onderzochte landen twijfels heeft of hun bedrijf voor 25 mei 2018 wel volledig compliant kan zijn. De score voor Nederland wijkt daar sterk van af. Hier geeft 26 procent aan dat er zorgen zijn. Het verbaast dan ook niet dat circa 42 procent van de Nederlandse ondervraagden aangeeft ‘overweldigd’ te zijn door deze verordening, die zoals bekend
vergezeld gaat van een indrukwekkende hoeveelheid sancties.

Trainingen

De bevindingen zijn voor Kaspersky Lab aanleiding het bestaande trainingsprogramma extra onder de aandacht te brengen. “We hebben al geruime tijd een programma om onder werknemers meer awareness te creëren en ze te leren vroegtijdig foute mails en andere signalen te herkennen. Dat is een programma dat onze partners aanbieden aan hun klanten”, zegt Van Lom. “We zien de vraag hiernaar fors toenemen en dat is positief. Voor de partners zijn die awareness-trainingen nuttig en interessant. Nuttig, omdat zij baat hebben bij klanten die veilig werken. Interessant, omdat de training de deur opent naar nieuwe omzet en nieuwe gesprekspartners. Je ziet toch vaak dat voor de trainingen de HRM-afdelingen worden ingeschakeld en dat is in de regel een afdeling met een ander budget dan de IT-afdelingen waarmee in de regel wordt geschakeld.” Een eerste test is goed en nuttig, maar het zal periodiek herhaald moeten worden om medewerkers alert te houden. Wat dat betreft biedt de GDPR de partners van Kaspersky Lab de nodige positieve kansen. «

Informatiebalk Kaspersky Lab Benelux

[Dit artikel is eerder gepubliceerd in ChannelConnect magazine nummer 4/5-2017]

Lees het artikel hier in PDF