Een bedrijf dat erom bekend staat onzorgvuldig met vertrouwelijke gegevens om te gaan, kan wel opdoeken. Als bedrijf kun je je dus onderscheiden door de beveiliging van je gegevens op orde te hebben. "Dat levert een enorm concurrentievoordeel op."

Roel van Rijsewijk, director Risk Services bij Deloitte, constateert dat er sprake is van een belangrijk omslagpunt. "Voor bedrijven die andere bedrijven als klant hebben, geldt al langer dat zij zich op het gebied van cyber security kunnen onderscheiden. Nu zien we langzamerhand dat het ook voor consumenten een steeds belangrijker thema lijkt te worden."

Die kijken namelijk niet langer alleen maar waar ze het goedkoopst een dienst of product kunnen aanschaffen, maar steeds vaker ook naar hoe een bedrijf zijn data heeft beveiligd. Dat komt volgens Van Rijsewijk doordat er steeds meer aandacht is voor cyber security.

Phishing

Bijna dagelijks berichten de media over bedrijven waar hackers konden binnendringen in de servers of dat er ergens klantgegevens op straat zijn komen te liggen, Van Rijsewijk. "Ook de overheid levert een bijdrage aan het toenemende bewustzijn over dit onderwerp, bijvoorbeeld met de campagnes over fishing en internetbankieren.""

Nog niet zo lang geleden zagen bedrijven het risicomanagement vooral als een unrewarded risk. "Als je het niet goed regelt, heb je schade, maar als je het wel goed doet, creëer je niet per se een meerwaarde. Vooral in de online wereld moet je er anders naar kijken: als je heel goed bent in het beveiligen van gegevens van klanten en andere waardevolle data, kun je er veel meer gebruik van maken en er geld mee verdienen."

Betrouwbare partners

Maar hoe zorg je er als bedrijf dan voor dat je je onderscheidt? "Ga veel verder dan wat volgens wet- en regelgeving de minimumstandaard is", adviseert Van Rijsewijk, die dagelijks bij klanten met dit soort vraagstukken over de vloer komt.

"Zorg dat je de risico's van je klantgegevens goed managet en dat je zeker weet dat je met een betrouwbare partner in zee gaat als je gebruikmaakt van andere online diensten. En laat hackers proberen je servers aan te vallen om te zien waar er misschien nog gaten zitten."

Een andere tip: laat aan klanten zien wat er bij jou met hun gegevens gebeurt. "XS4ALL meldt in zijn privacy jaarverslag bijvoorbeeld expliciet dingen over de privacy van klanten, daarmee presenteren ze zich als transparante partij en onderscheiden ze zich dus."

Facebook

Voorbeelden waar Nederlandse bedrijven naar kunnen kijken zijn volgens Van Rijsewijk internetgiganten zoals Google en Facebook. “Zij leveren gratis diensten. In ruil daarvoor gebruiken ze de data van hun miljoenen gebruikers om geld mee te verdienen en nemen dus bewust veel risico.”

“Ze zijn daarbij enorm innovatief en natuurlijk proberen ze daarom weleens iets nieuws wat op veel weerstand stuit. Maar ze luisteren dan wel naar het commentaar van hun gebruikers. Facebook heeft om die reden al een paar keer een nieuwe functionaliteit weer ingetrokken.”

“Deze bedrijven zijn zich heel goed bewust van de risico’s van de vele data die zij tot hun beschikking hebben en proberen daar enorm zorgvuldig mee om te gaan. Niet voor niets zijn zij zo groot geworden. Hun business bestaat uit het verzamelen en gebruiken van enorme hoeveelheden data. Blijkbaar zijn zij verschrikkelijk goed in security, want van geslaagde inbraken en grote datalekken is nog geen sprake geweest. Zij zijn dus een voorbeeld voor andere bedrijven.”