AI en strengere regelgeving zorgen wereldwijd voor ingrijpende veranderingen in hoe bedrijven omgaan met dataverwijdering, zo staat in een rapport van Blancco.
Dat staat in het nieuwste State of Data Sanitization Report van Blancco. Gemiddeld investeren organisaties bijna de helft meer in compliance om aan de toenemende eisen te voldoen. Het is gebaseerd op antwoorden van tweeduizend IT-, cybersecurity- en duurzaamheidsverantwoordelijken uit Noord-Amerika, Europa en de regio Azië-Pacific.
Daaruit blijkt dat verlies van gegevens door gestolen apparaten en schijven vaker voorkomt dan door ransomware of gestolen inloggegevens. Zo meldt 41 procent van de ondervraagden dat gegevensverlies het gevolg was van gestolen apparatuur, terwijl dat bij ransomware op 32 procent lag.
Ondanks deze risico’s kiezen organisaties steeds vaker voor AI. Enerzijds vergroot dit de hoeveelheid opgeslagen data en compliceert het compliance. Anderzijds gebruiken bedrijven het om data beter te beheren. Meer dan de helft van de bedrijven gebruikt AI om beter vast te leggen hoelang ze data moeten bewaren en wanneer ze deze
Functionele apparatuur vaak onnodig vernietigd
De complexiteit van wet- en regelgeving en de eisen rond dataverwijdering zorgen ervoor dat meer dan de helft van de bedrijven hun investeringen in compliance opvoert. Tegelijkertijd leidt de wens om gevoelige gegevens te beschermen regelmatig tot vernietiging van nog bruikbare apparaten, wat negatieve gevolgen heeft voor de circulaire economie. Respondenten geven aan dat tot 47 procent van de vernietigde datacenterapparatuur technisch nog functioneel is. Een kwart van de laptops en desktops wordt opnieuw ingezet zonder gecertificeerde gegevensverwijdering. Dat vergroot de kans op datalekken. Voor een op de zes organisaties die een datalek meldden, was dit zelfs het gevolg van hergebruikte apparaten waarop nog oude data stond.
Blancco benadrukt het belang van betere samenwerking tussen IT- en duurzaamheidsteams bij dataverwijdering. Negentig procent van de respondenten zegt dat duurzaamheidsdoelen minstens een matige invloed hebben op dataverwijdering.
“Elke IT-leider moet zijn verantwoordelijkheid nemen, best practices volgen en ervoor zorgen dat gegevens op het juiste moment veilig worden verwijderd”, zegt Blancco-topman Lou DiFruscio.
Het rapport toont verder aan dat slechts een klein deel van de ondervraagde bedrijven bekend is met bestaande internationale standaarden voor gegevensverwijdering, zoals NIST 800-88 en IEEE 2883-2022. Die onbekendheid kan ertoe leiden dat verouderde of onvoldoende veilige methodes worden toegepast bij het einde van de levensduur van data en apparaten.
