Onderzoek: een CISO is zo gek nog niet

Dat is althans de conclusie van het Ponemon Institute, een in Michigan gevestigde consultant die onderzoek doet naar privacy, het beschermen van data en het beleid ten aanzien van information security.

Voor het vijfde jaar op rij onderzocht het Ponemon Institute de kosten van data breaches. Uit het onderzoek dat werd uitgevoerd onder 45 Amerikaanse bedrijven in 15 verschillende sectoren, blijkt dat bedrijven die een CISO hebben per incident minder schade oplopen dan bedrijven die geen leidinggevende hebben die toeziet op de beveiliging.

Strategisch

Ongeveer 40 procent van de onderzochte bedrijven had een CISO. "Bedrijven met een CISO zijn minder geld kwijt omdat CISO's over het algemeen strategischer naar de situatie kijken", aldus de onderzoekers.

"In plaats van elke keer weer opnieuw hetzelfde lek te dichten, kijken zij strategisch naar de problemen. Op die manier voorkomen bedrijven dat ze honderd keer tegen hetzelfde probleem oplopen."

Laptop

Sinds het Ponemon Institute vijf jaar geleden begon met het bestuderen van de economische gevolgen van data breaches zijn de kosten ervan flink opgelopen. Destijds bedroeg de schade 138 dollar per gecompromitteerd klanten-record, inmiddels is dat bedrag opgelopen naar 204 dollar.

Bij de kosten wordt rekening gehouden met zaken als: geschonden vertrouwen bij klanten, de kosten van opsporing en het dichten van de lekken.

In veel gevallen (36 procent) ontstaan de problemen doordat een werknemer een laptop of ander mobiel apparaat vergeet.