Veel Benelux-bedrijven zijn niet bewust van nieuwe Europese databeschermingswetgeving
4 op de 10 bedrijven in de Benelux is zich niet bewust zijn van het feit van een nieuwe Europese wet voor databescherming, die binnenkort van kracht wordt. De nieuwe EU General Data Protection Regulation is opgesteld om één lijn te trekken in de wetgeving over databescherming. Slechts 15 procent van de organisaties in de Benelux weet goed wat deze wetgeving voor hun organisatie gaat betekenen.
Dit blijkt uit onderzoek van Trend Micro. Slechts 15 procent van de Benelux-organisaties weet welke concrete stappen er moeten worden genomen om te voldoen aan de wetgeving. Slechts de helft van de organisaties denkt dat het realistisch is om te voldoen aan deze nieuwe wetgeving. De respondenten verwachten gemiddeld 2 jaar nodig te hebben om überhaupt compliant te kunnen zijn.
Geen vertrouwen in effect van wetgeving
Ruim twee derde van de respondenten uit de Benelux denkt niet (40 procent) of weet niet (31 procent) dat de regulering organisaties gaat beschermen tegen het illegaal verkrijgen van data door cybercriminelen. Minder dan de helft van de respondenten (47 procent) denkt dat de nieuwe wetgeving inderdaad nodig is om de gegevens van de Europese burgers beter te beschermen.
24 procent van de Benelux-respondenten weet niet dat er boetes kunnen worden opgelegd als bedrijven niet voldoen aan de wettelijk opgestelde eisen. Dit terwijl de sancties fors zijn en kunnen oplopen tot 5 procent van de totale omzet van een organisatie. Bijna 60 procent van de respondenten geeft aan dat een boete van 2 procent van de omzet significante gevolgen gaat hebben voor hun business. Bij een boete van 5 procent van de gehele omzet is dit percentage nog hoger (80 procent).
Verantwoordelijkheid bij overheid
Bijna 40 procent van de respondenten geeft aan van mening te zijn dat de verantwoordelijkheid om bedrijven op de hoogte te brengen van deze nieuwe wetgeving bij de overheid ligt.
Meer over
Lees ook
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1
Infographic: lichaamstaal zegt veel over social engineering
Het Japanse Gengo heeft een interessante infographic opgesteld over de rol van lichaamstaal bij social engineering. Zoals bekend is social engineering een belangrijk hulpmiddel voor cybercriminelen om bijvoorbeeld inloggegevens van gebruikers los te krijgen. Hoewel de infographic verder gaat dan 'enkel en alleen' security-gerelateerde vormen van n1