Helft CIO’s meldt datalek niet aan management

Zowat de helft van de Belgische cio’s of it-managers zegt een belangrijk datalek niet te rapporteren aan zijn senior management. In geen enkel ander land in Europa worden datalekken door it zo onder de mat geveegd. 'De weg is hier nog langer dan gedacht', vindt Luc Costers, country manager Belux bij VMware. Hoe komt het dat de Belgische it-managers zo zwijgzaam zijn?

De cijfers komen uit een internationaal onderzoek van Vanson Bourne in opdracht van VMware, dat Computable.be kon inkijken. Voor het Belgisch luik van de studie werden driehonderd Belgische cio’s en werknemers ondervraagd. In totaal ging het om meer dan vijfduizend respondenten uit EMEA (Europa, Midden Oosten en Afrika) wat vergelijken mogelijk maakt.

Eén element valt alvast erg op. In geen enkel ander land blijkt de afstand tussen cio en management zo groot, met name op het vlak van transparantie. Dat 48 procent van de cio’s een belangrijk datalek niet rapporteert, is namelijk een erg groot verschil ten aanzien van het gemiddelde van 25 procent van de cio’s in EMEA, die een datalek meldt aan hun management.

Geen enkel andere cio in EMEA is wat dat betreft zwijgzamer. In Nederland verzwijgt bijvoorbeeld slechts 31 procent een ingrijpend datalek aan zijn management.

IT minder vertegenwoordigd in management

Luc Costers van VMWare wijdt dat hoge aantal van 48 procent aan de aard van de cio of it-manager. ‘Hij is in ons land in de praktijk dikwijls een soort brandweerman die zich bezig houdt met de traditionele, en vaak oude infrastructuur. Daarbij heeft hij ook vaak het gevoel dat hij inzake it alles aankan’, vindt hij. ‘Tegen de tijd dat het boven bekend is, heb ik het al opgelost, luidt de redenering. Alleen is dat vandaag niet de aangewezen manier van werken.’

In België is de cio veel minder vertegenwoordigd op managementniveau. ‘Uit vroegere onderzoeken weten we dat België ook bijzonder laag scoort in de categorie ‘bedrijven met een cio in het management team’, merkt Luc Costers op. ‘Als je mensen niet belangrijk genoeg acht om ze op te nemen in het management team, moet je ook niet verbaasd zijn als ze de verantwoordelijkheid voor een probleem van zich wegschuiven.’

Bedrijven nemen vaak een dubbelzinnige standpunt in rond ict, vindt Costers. ‘Enerzijds willen ze volop inzetten op digitalisering en ict als strategische kernactiviteit, maar anderzijds houden ze de knip op de beurs en vinden ze de ict-manager niet belangrijk genoeg voor een zitje in de board.’

IT moet bondgenoten zoeken (en vernieuwen)

Vaak valt de cio in Belgische bedrijven onder het juk van de cfo. ‘De cio moet meer vernieuwer worden, en minder brandjes blussen’, oppert Costers. ‘Ik vergelijk het graag met een boekhouder: die kan ofwel gewoon facturen maken ofwel zich bezig houden met doorgedreven fiscaal advies. Veel it-managers houden zich, als ik deze vergelijking doortrek, toch vooral bezig met het uitschrijven van de facturen. De weg is langer dan gedacht.’  Daarnaast moet de cio bij het management ook bondgenoten zoeken, zoals bij de sales manager. ‘Die heeft er ook zeker belang bij dat de klantendata voldoende zijn beschermd.’

De vraag is bovendien wie verantwoordelijk is bij een datalek: de cio of ceo? 24 procent van de it-verantwoordelijken alsook 24 procent van de werknemers vindt dat de ceo eigenlijk verantwoordelijk zou moeten zijn voor schade veroorzaakt door een cyberaanval. ‘Het is alvast de taak van de cio om zijn management te waarschuwen over mogelijke gevaren, en hierbij preventieve maatregelen voor te stellen.’

IT verwacht cyberaanval

Veel meer dan in andere landen lijkt de cio en it-afdeling er een eerder fatalistische houding op na te houden. 69 procent van de Belgische it-beslissingsnemers verwacht namelijk dat hun bedrijf de komende negentig dagen slachtoffer zal worden van een cyberaanval. Het EMEA-gemiddelde ligt hier op 37 procent, in Nederland op 42 procent.

Vrij vertaald: cybercrime is in België: an accident waiting to happen. De cio kijkt ernaar en tracht het op te lossen. Maar erover rapporteren doet hij dus (vaak) niet.