Menselijke fouten oorzaak van datalekken

10 december 2018, 14:00

Sinds mei dit jaar zijn bedrijven verplicht om er alles aan te doen datalekken te voorkomen. Maar het probleem: ze zoeken de oorzaak van een lek vaak op de verkeerde plek. Het zijn lang niet altijd hackers die een gevaar vormen. De werknemers van het eigen bedrijf zijn het grootste probleem. “Wanneer je naar de feiten kijkt, dan zie je dat de menselijke fout de grootste oorzaak is van datalekken”, aldus Rick Goud, CEO en co-founder van Zivver.

“Kijk naar het overzicht van meldingen in 2017. Dat waren er 10.009 en 47 procent daarvan was ‘iets aan de verkeerde ontvanger versturen’. Dat kan zowel om een mail als om een bijlage gaan. Verder op de lijst een zoekgeraakte usb-stick, een gestolen laptop, een brief geopend retour sturen en onderaan staat met 6 procent pas hacking, fishing en maleware. Dat ging in veel gevallen om het inbreken in iemands account door het gebruik van zwakke wachtwoorden. Oftewel, ook een menselijk probleem. Natuurlijk is encryptie belangrijk, maar de grootste uitdaging bij het voorkomen van datalekken is de menselijke kant.”

Zivver richt zich daarop. Het bedrijf voegt een veiligheidslaag toe aan bestaande mailprogramma’s zoals Outlook. Alles wat wordt verstuurd, wordt automatisch tegen het licht gehouden. Bij afwijkingen of opmerkelijke zaken krijgt de verzender een seintje.

“De ambitie op de langere termijn gaat verder dan ongelukken voorkomen”

Zivver richt zich tot op heden op de medische markt en gemeenten. “We zijn begonnen in de zorg. Privacy is een belangrijke zaak voor alle sectoren, maar je moet focus hebben. We willen in de zorg en gemeenten, twee privacygevoelige sectoren, een significant marktaandeel opbouwen. Dat is een grotere uitdaging dan een focus in de breedte op diverse terreinen en in verschillende landen. Je kunt overal wel early adopters vinden.”

De ambitie op de langere termijn gaat verder dan ongelukken voorkomen. “Ik ben het e-mail-, file- en messagingverhaal begonnen om over vijf tot tien jaar bekend te zijn vanwege onze waard toevoegende proposities, in plaats van om de risico-mitigerende proposities die we nu dominant verkopen. Ik hoop natuurlijk dat je door de workflow, het digitaal ondertekenen of het versturen van vragenlijsten, heel veel papierwerk en handwerk kunt weg-automatiseren, op een manier die privacyvriendelijk is.”

De markt

Zivver kent meerdere concurrenten. “Er zijn partijen die hetzelfde bieden, maar als mensen eenmaal tot het besef komen dat het niet encryptie is dat ze willen, maar dat ze de awareness van mensen willen vergroten, menselijke fouten willen voorkomen of herstellen, en dat ook nog op een gebruiksvriendelijke manier, dan blijven er niet zo heel veel partijen over. Er zijn twaalf wensen en eisen die je als organisatie moet inzetten wanneer je het over veilig communiceren hebt. Wij behandelen ze alle twaalf. En als het er meer worden, dan voegen we ze toe. De concurrenten in de rest van de wereld komen meestal niet verder dan twee of drie van die eisen.”

“Het is een ‘go big or go home’-spelletje”

Zivver bestaat inmiddels 3,5 jaar. In de beginperiode wist het bedrijf 3 miljoen op te halen. Dit jaar kwam daar 12 miljoen dollar aan investeringen bij. “Die 12 miljoen dollar hebben we opgehaald omdat niemand ter wereld doet wat wij doen. Internationaal bezien zijn wij een Dutch healthcare player: we zitten in Nederland dominant in de gezondheidszorg. We hebben het geld opgehaald omdat we enerzijds willen laten zien dat we niet exclusief een healthcare player zijn: we gaan nu naar de juridische sector en de financiële dienstverlening. En we willen laten zien dat we niet alleen een Dutch player zijn. We hebben vijf Duitse mensen aangenomen en we zijn in België actief. Ons doel voor de komende twee jaar is dat we twee nieuwe markten en twee nieuwe landen willen toevoegen, omdat je dan kunt laten zien dat de potentie heel veel groter is dan wat we nu laten zien.”

Ambities voor de toekomst

Zivver is ambitieus. “Toen we begonnen hebben we gezegd: dit wordt een ‘go big or go home’-spelletje. Je zag dat privacy met de komst van de AVG heel groot ging worden. Dus hebben we gezegd: we gaan niet bootstrappen en op een zolderkamer zitten. We hebben een businesspropositie neergezet voor organisaties en mensen die wat moeten met veiligheid. We hebben iets neergezet waarvoor mensen hun gedrag niet hoeven te veranderen, want anders gaat het nooit werken. Daarbij hielden we er rekening mee dat je het op bijna elke infrastructuur kunt plakken, in plaats van dat je moet migreren en allerlei rare dingen zou moeten doen. Je moet het zo laagdrempelig mogelijk maken.”

Wat in Nederland werkt, moet ook in Duitsland lukken, ook al is er natuurlijk sprake van een cultuurverschil. En daarna de rest van de wereld? “Over twee jaar hoop ik dat we het goed doen in Duitsland, België en twee andere markten, en dan hoop ik dat we opnieuw geld hebben opgehaald om in nog zeven of acht andere markten voet aan de grond te krijgen.”

Leonieke Daalder is politicoloog en journalist. Ze werkte voor onder meer Radio Noord Holland en de VPRO. Bij de laatste omroep was ze verantwoordelijk voor crossmediaal project 3VOOR12 dat onder haar leiding onder meer de Prix Europa, Gouden Pixel, Pop Pers Prijs en UPC Digital Award won. Ze is een van de oprichters van Fast Moving Targets. Ze schrijft, interviewt, onderzoekt, filmt, presenteert. leonieke.daalder@gmail.com

Categorie
Tags

Marketingfacts. Elke dag vers. Mis niks!