Bewustwording en een verantwoord beheer van informatierisico´s zijn van vitaal belang voor het gezond functioneren van de Europese farmaceutische sector. En op dit punt kan de farmaceutische industrie wel wat medicatie gebruiken. Want informatierisico´s worden nog niet serieus genomen. Terwijl de gevolgen van dataverlies niet alleen kostbaar zijn, maar ook de bedrijfsreputatie op het spel zetten.
Kennis is van levensbelang in de farmaceutische sector. Van ruwe data uit experimenten tot complexe chemische formules, van zorgvuldig uitgevoerd geneesmiddelenonderzoek tot intellectuele eigendomsrechten – zonder al deze informatie is de sector niet in staat te presteren. Het kost immers jaren om nieuwe geneesmiddelen te ontwikkelen en de kosten hiervoor nemen alleen maar toe. Bij verlies van of schade aan deze vertrouwelijke informatie brengt een organisatie zichzelf en zijn klanten onherroepelijk in gevaar.
Toch worden informatierisico´s binnen de farmaceutische sector nog niet als een serieuze bedreiging gezien, blijkt uit onderzoek van Iron Mountain[1]. Zo beschouwt meer dan één derde (35 procent) van de senior managers binnen deze economische sector datalekken of dataverlies als een onvermijdelijk onderdeel van de bedrijfsvoering. Aan de andere kant geeft meer dan de helft (54 procent) van de farmaceutische bedrijven aan geen zaken te willen doen met een organisatie die met datalekken of dataverlies te maken heeft gehad.
Kostenplaatje
Wat de medicijn-producerende bedrijven niet lijken te beseffen, is dat datalekken of dataverlies een dure aangelegenheid zijn. Uit recente gegevens[2] over datalekken blijkt dat de kosten van een datalek in zwaar gereguleerde sectoren zoals de farmaceutische industrie, aanzienlijk hoger zijn dan in andere sectoren. Gemiddeld kost een datalek in de farmaceutische sector 152 euro per hoofd van de bevolking. Voor alle sectoren geldt een bedrag van gemiddeld 100 euro per hoofd van de bevolking. Dat is al een aanzienlijk verschil en daarbij moet je je realiseren wat de gevolgen zijn voor de bedrijfsreputatie, het concurrentievoordeel en de klantentrouw. Voor wie beseft dat het aantal datalekken met zo´n vijftig procent per jaar groeit, gaan dan al gauw de alarmbellen rinkelen.
Bedreiging
De grootste bedreiging voor organisaties en hun bedrijfsgevoelige informatie komt van buiten de bedrijfsmuren: dit zijn criminelen die doelbewust op zoek zijn naar gegevens. Onderzoek van het Ponemon Institute toont dat dit de meest voorkomende oorzaak is van datalekken of dataverlies. De op een na grootste bedreiging vormen medewerkers en fouten in het informatiebeheersysteem, blijkt uit de resultaten van dit onderzoek.
Een streng informatiebeheerbeleid en een doorwrocht veiligheidsplan vormen het juiste antwoord om datalekken of dataverlies tegen te gaan. Hiermee beschermen bedrijven gevoelige informatie van hun klanten en van zichzelf, ongeacht waar deze zich bevindt; op een computer, op mobiele apparatuur zoals smartphones of tablets of op het intranet.
Bewustzijn
Het blijkt niet ongebruikelijk om zelfgenoegzaam en inconsistent met het beheer van informatierisico´s om te gaan, blijkt uit onderzoek van PWC. Dit geldt niet alleen voor de farmaceutische sector, maar gebeurt ook in andere bedrijfssectoren. Toch is het besef over de gevaren waaraan informatie blootstaat vaak wel hoog. Drie van de vier farmaceutische bedrijven erkennen dat een verantwoordelijke houding ten opzichte van informatie van cruciaal belang is. Bijna de helft (47 procent) verwacht bovendien dat het risico op data-inbreuk zal stijgen en meer dan driekwart (77 procent) is ervan overtuigd dat dit ook het eigen bedrijf zal schaden. Echter, deze zorg leeft vaak niet op directieniveau: iets meer dan de helft van de ondervraagden (52 procent) geeft aan dat de directie beveiliging en gegevensbescherming niet als belangrijk beschouwt.
Een goede eerste stap
Een effectieve informatiebeheerstrategie waar in ook een strategie voor informatierisico´s is opgenomen is een goede eerste stap, maar het is een begin. Zo ontdekte Iron Mountain dat 90% van de farmaceutische bedrijven wel degelijk informatierisico´s in de strategie opgenomen heeft, maar dat minder dan de helft van de organisaties (47%) de moeite neemt om te controleren of deze strategie daadwerkelijk werkt en wordt uitgevoerd.
De bedreigingen van bedrijfsinformatie is een issue dat nu rustig en strategisch kan worden aangepakt en straks niet overhaast hoeft te gebeuren omdat er nieuwe wet- en regelgeving omtrent gegevensbescherming wordt doorgevoerd. De farmaceutisch sector zal een doorwrocht informatiebeheerbeleid moeten opstellen en naleven om voorbereid te zijn op de ontwikkelingen die zich de komende tien jaar gaan voordoen. Want als je niet weet welke informatie je bezit, waar die zich bevindt en wie de informatie veilig beheert, dan loop je als farmaceutische sector het risico essentiële informatie te verliezen. En het is spijtig om de impact van datalekken of dataverlies pas aan den lijve te ervaren als het drama het zich al heeft voltrokken: dan krijgt de sector een bittere pil te slikken.
Een samenvatting van het rapport Beyond Awareness: the Growing Urgency for Data Management in the European Mid-market is te vinden op www.ironmountain.nl/risicobeheer
[1] Beyond Awareness: the growing urgency for data management in the European mid-market, PwC-onderzoek voor Iron Mountain. PwC onderzocht senior managers bij 600 Europese bedrijven van 250 tot 2500 medewerkers in de productiesector, de juridische, farmaceutische en verzekerings- en technologiesector, in Nederland, Duitsland, Frankrijk, Hongarije, Spanje en het Verenigd Koninkrijk.
[2] Ponemon Institute/Symantec, 2013 Cost of a Data Breach Study, mei 2013
