Gæstebloggen

Data er det nye guld, men virksomhederne har ringe tiltro til deres egen databeskyttelse

GDPR-lovgivningen er nu et år gammel, og selvom den europæiske lov er blevet en del af virksomhedernes hverdag, er den stadig et af de mest omtalte emner hos de danske virksomheder – sammen med den generelle databeskyttelse.

Samtidig stiger mængden af data, som virksomhederne genererer, håndterer og opbevarer, med op mod 61 procent om året. Med de voksende datamængder stiger behovet for databeskyttelse også.

Data er blevet virksomhedernes guld, så virksomhederne skal ikke blot tale om det:

Det er blevet tid til handling.

Simon Nielsen er Nordic Presales Manager hos Dell Technologies Danmark. Illustration: Dell

I undersøgelsen General Data Protection Index (GDPI), der er gennemført af analysevirksomheden Vanson Bourne for Dell Technologies, svarer 98 procent af de adspurgte, at deres virksomhed kan se potentialet i værdien af data, mens hele 36 procent allerede tjener penge på data.

Selvom virksomhederne således kan se det økonomiske potentiale i data, er det tilsyneladende ikke uden en vis bekymring fra virksomhedslederne selv.

I Dell Technologies’ egen globale analyse blandt 4.600 virksomheder, Dell Technologies Digital Transformation Index, svarer mere end hver fjerde danske virksomhedsleder nemlig, at de ikke stoler på, at deres egen virksomhed lever op til lovgivningskrav som f.eks. GDPR-regulativet.

Ydermere svarer 26 procent, at de ikke mener, at de opbevarer deres kunders eller egne medarbejderes data på forsvarlig vis.

Nedbrud koster på kontoen og omdømmet

Mismodet hos virksomhedslederne hænger muligvis sammen med, at virksomhederne i høj grad stadig kæmper med at beskytte virksomhedens data. Faktisk viser GDPI-undersøgelsen, at over to tredjedele af de adspurgte virksomheder har oplevet nedbrud i deres it-infrastruktur.

En anden af rapportens mere opsigtsvækkende konklusioner er, at virksomheder, der bruger mere end to forskellige datasikkerheds-leverandører, ironisk nok har 35 procent større risiko for at opleve nedbrud end virksomheder, der blot benytter én leverandør.

Et større nedbrud er altid it-afdelingens største mareridt. De bliver pludselig nødt til at smide alt, hvad de har i hænderne for at løse problemet, samtidig med, at alle deres kollegaers øjne hviler på dem.

For et nedbrud kan være dyrt – endda meget dyrt. Tallene fra GDPI-analysen taler sit eget tydelige sprog: Et nedbrud, der fører til en nedetid på 20 timer, koster i gennemsnit virksomheder ca. 3,5 millioner kroner.

Værst står det til, hvis nedbruddet sker for et energiselskab – så stiger omkostningen til ca. 6,2 millioner kroner.

Hvis en virksomhed endvidere skulle være så uheldig at miste data, der ikke kan genskabes, viser analysen, at disse datatab i gennemsnit koster virksomhederne 6,5 millioner kroner.

Desværre kan et nedbrud ikke kun gøres op som et direkte økonomisk tab for virksomheden. Hertil kommer nemlig en række indirekte tab, som virksomhederne kan få, i form af dårligere omdømme, kundeafgang og deraf faldende omsætning.

Tag databeskyttelse seriøst – ellers finder kunderne nye græsgange

Det er bekymrende, at hele 28 procent af danske virksomhedsledere ikke mener, at deres egen virksomhed til fulde lever op til den gældende datalovgivning her et år efter indførelsen.

Vi lever i en tid, hvor samfundet har stort fokus på cybersikkerhed og databeskyttelse.

Det gælder både staten, virksomheder, borgere og medarbejdere. Heldigvis viser Digital Transformation Index-undersøgelsen også, at lederne i de danske virksomheder er ved at vågne op.

Således svarer 51 procent, at de vil investere i cybersikkerhed over de næste tre år. Det betyder så samtidig, at der fortsat er 49 procent af virksomhederne, som enten ikke har fokus på området, eller som mener, de har fuldstændig styr på cybersikkerheden.

Et godt sted for virksomhederne at starte er, at udforme en databeskyttelsesstrategi, der kan skaleres i takt med at mængden af data stiger.

Husk på: Et nedbrud betyder mere end et direkte tab for virksomhederne i kroner og ører, men sætter også omdømmet på spil. I en tid hvor data er guld, bør datasikkerheden og Fort Knox indgå i samme sætning. Ellers kan kunderne ultimativt forsvinde – og det kan i sidste ende koste langt mere end de direkte tab.

Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Søren Sehmann

Det britiske Datatilsyn har offentliggjort mangepraktiske og ret detaljerede skabeloner, checklister og vejledninger om GDPR.
Få det oversat til dansk, og brug dem.
Der er fx en praktisk skabelon til at så overblik over behandling af personoplysninger. Meget mere anvendelig end den generelle fortegnelsesskabelon, man bruger i Datatilsynet.

Christian Nobel

Lad være med at gemme flere data end f.eks. hvad bogføringsloven påkræver, og i stedet stå frem som et eksempel og sig:

Nej kære kunde, vi gemmer ikke nogen oplysninger om dig, og nej kære kunde, vores side er ikke sovset ind i cookies, osv.

For vi sætter en ære i at levere en god vare/ydelse, og tror at din tilfredshed med det vi sælger vil gøre at du kommer igen af egen drift.

Poul-Henning Kamp Blogger

Data er ikke det nye guld, det er det nye atomaffald.

Takket være GDPR, og EU ske tak & lov for det, udgør dataansamlinger nu en juridisk og økonomisk trussel imod virksomheder, som er af en sådan skala at de med føje tvivler på om det ikke er en bedre ide at bortskaffe dem, end at stikke fingrene i dem.

Log ind eller Opret konto for at kommentere