Wij van WC-eend
Tien jaar geleden won ‘Wij van WC-eend adviseren WC-eend’ de prijs voor de beste slogan aller tijden. Hoewel de slogan voor het laatst werd gebruikt in 1996 verkreeg deze sindsdien een zekere cultstatus. In de grillige wereld van de cybersecurity komen ‘WC-eendjes’ vaak voor, meestal verhuld in de vorm van overdreven schadestatistieken door beveiligingsbedrijven. Vorige week maakte beveiligingsbedrijf Gemalto het wel heel erg bont. In deze krant maakte het bedrijf melding van een eigen onderzoek dat zou stellen dat maar liefst $ 52,4 mrd aan beurswaarde verdampte bij 65 getroffen bedrijven na het publiek worden van een datalek. Dat zou het resultaat zijn van de nieuw opgerichte Breach Level Index, een website van Gemalto over datalekken. (Ironisch genoeg was de website van de beveiliger woensdag 20 september zelf niet voorzien van een beveiligde verbinding zoals een SSL-certificaat.) Uit wetenschappelijk onderzoek blijkt juist dat het effect van datalekken op de beurswaarde van bedrijven zeer marginaal is. Op de korte termijn is de negatieve impact circa 1% à 2% van de marktwaarde. Op lange termijn is er zelfs geen blijvend effect. Het beveiligingsbedrijf Gemalto, dat dit jaar zelf al meer dan een kwart van zijn marktwaarde verloor, lijkt beter in het geven van winstwaarschuwingen dan cyberveiligheidswaarschuwingen. Wij van de Erasmus Universiteit adviseren daarom onafhankelijk en objectief onderzoek naar de effecten van datalekken.