Infoworld

Bijna eenderde van de klanten (31 procent van het klantenbestand en de inkomstenbron van een onderneming) beëindigt zijn relatie met een organisatie na een data-lek. Dat blijkt uit een recente studie van het Ponemon Instituut.

Ondernemingen zijn geneigd in geval van een data-lek een paar enorme vergissingen te maken, en als gevolg daarvan gaan de klanten er in gallop vandoor – met een beetje pech recht in de armen van je grootste concurrent.

Het goede nieuws is dat je dit kunt voorkomen, en dus de zure gevolgen van een data-lek kunt vermijden: om te beginnen door een proactief plan op te stellen, en vervolgens door tactieken in stelling te brengen die gericht zijn op klantbehoud.

De kostbare impact van een data-lek

Het lijkt alsof we tegenwoordig bijna iedere dag iets horen over een grotere of kleinere organisatie die vertrouwlijke gegevens op straat ziet opduiken. Sterker nog, het is ook écht een alledaags verschijnsel: in het eerste kwartaal van 2008 werden in Amerika alleen al 167 data-lekken gerapporteerd bij het Identity Theft Resource Center (ITRC) - en bedenk daarbij dat in (bijvoorbeeld) Nederland nog steeds geen meldplicht bestaat voor dit soort lekken. In Amerika kwam het ITRC tot een verdubbeling ten opzichte van dezelfde periode on 2007. Vorig jaar betekende dit dat, alleen al in Amerika, bijna 128 miljoen persoonlijke documenten op straat kwamen te liggen.

Het eveneens Amerikaanse Computer Security Institute rapporteert dat 46 procent van de computerbeveiligingsexperts in het afgelopen jaar te maken heeft gehad met beveiligingsincidenten. 26 procent heeft zelfs meer dan 10 incidenten meegemaakt, en daarmee begint duidelijk te worden hoe groot het probleem eigenlijk is. De gevolgen zijn kostbaar. Het Ponemon Instituut berekende in 2007 nog dat het gemiddelde data-lek een onderneming zo’n 6,3 miljoen dollar kost. 65 Procent daarvan is direct zakelijk verlies, zoals klanten die hun overeenkomst opzeggen (en dat doen ze ieder jaar 30 procent vaker). En in die kosten is nog niet eens opgenomen wat het kost om het klantenniveau weer op peil te brengen. Naar schatting is dat laatste vijf tot tienmaal duurder dan de inspanningen die ervoor kunnen zorgen dat die klanten behouden blijven.

Dit alles leidt tot een beangstigend scenario, waarin de huidige praktijk simpelweg niet genoeg blijkt om klanten, en daarmee inkomsten, voor uw bedrijf te behouden als het aan de beveiligingskant een keer goed fout gaat.

De wet versus klanttevredenheid

In Europa wordt op allerlei fronten gewerkt aan mogelijke wetgeving rond de bescherming van persoonlijke gegevens. In Amerika is het al in 43 staten (plus District of Columbia en Puerto Rico) verplicht om slachtoffers van een data-lek op een of andere manier op de hoogte te brengen. Maar dan nog gaapt er een groot gat tussen wat bedrijven wettelijk gezien verplicht zijn te doen, en wat ze zouden moeten doen als ze hun klanten en omzet willen behouden.

Het recente onderzoek van het Ponemon instituut geeft zinnige informatie voor organisaties die op zoek zijn naar effectieve technieken om in geval van een data-lek de klap te verzachten en de klanten binnenboord te houden.