Datalekken en encryptie: beiden nemen toe

Uit een recent rapport van Entrust blijkt dat meer bedrijven dan ooit beleid hebben voor de encryptie van data, tegelijk neemt het aantal datalekken nog steeds toe. Is er een link tussen doe twee?

Positieve toename

In de Entrust 2022 Global Encryption Trends Study (link) staat dat 62 procent van de organisaties een encryptiestrategie te hebben. Dat is fors meer dan de 50 procent die dat vorig jaar had. De verklaring voor deze positieve toename is dat steeds meer organisaties te maken krijgen met de AVG of vergelijkbare wetgeving. Tegelijk geeft van 72 procent van de organisaties aan de afgelopen 12 maanden een datalek te hebben ervaren. Wederom geldt hier dat de wetgeving helpt daar meer op te letten. Die wetgeving schrijft echter ook voor dat data beschermd moet zijn. De makkelijke en logische conclusie is dan ook dat bedrijven die eenmaal een datalek hebben moeten melden in het vervolg extra opletten of data versleuteld is. Datalek betekent hier ook het slachtoffer zijn van ransomware. Ook dat is een manier waarop met voor het eerste de “waarde” leert te begrijpen van encryptie.

Cybercriminelen en personeel

Het lekken van data kent volgens het zelfde onderzoek twee hoofdveroorzakers. Cybercriminelen zijn goed voor 29 procent van de meldingen. Fouten door het eigen personeel of opzettelijk verkeerd gedrag volgt op een tweede plaats met 20 procent. Dat is een bijzonder hoge score. Het zelfde kan gezegd worden van de categorie “extern personeel”. Daar gaat het ook regelmatig mis. De kans dat er iets fout gaat met data en het gelekt wordt neemt alleen maar toe. Dat in reactie daarop beter wordt nagedacht over encryptie is goed. Toch is dat niet de correcte omzetting van de spreuk “voorkomen is beter dan genezen”. Daar zit dan ook het grootste probleem. Aan de ene kant is er sprake van een toename van het slechte (datalekken) en het goede (encryptie). Aan de andere kant zien we ook dat het wegnemen van de oorzaken niet goed wil lukken.