Palo Alto Networks, aanbieder van next-generation security oplossingen, heeft laten onderzoeken hoe het bedrijfsleven kijkt naar cybersecurity. Uit het door Redshift Research in oktober 2015 gehouden onderzoek onder 765 managers van organisaties met 1000+-werknemers in het Verenigd Koninkrijk, Duitsland, Frankrijk, Nederland en België blijkt dat voorlichting over cybersecurity in het bedrijfsleven positieve gevolgen heeft voor organisaties.
Van de Nederlandse respondenten geeft 61 procent aan met hun it-afdeling te willen spreken voordat zij hun nieuwe eigen apparaten willen invoegen in hun corporate netwerk. Zij beseffen dan ook dat zij een persoonlijke rol hebben in het beschermen van de veiligheid van hun organisatie en zien hun bedrijf als potentieel doelwit van cybercriminelen. Dit betekent dat er een flinke stap in de goede richting wordt gezet en werknemers steeds meer kennis krijgen over cybersecurity.
Naar verwachting heeft in 2020 meer dan 25 procent van de geïdentificeerde aanvallen in organisaties te maken met internet of things (IoT). Uit het onderzoek blijkt wel dat Nederland momenteel achterloopt op het gebied van voorlichting. Slechts 60 procent van de Nederlandse respondenten geeft aan ooit ingelicht te zijn over het beleid van hun firma op het gebied van gevoelige data tegen online beveiligingsrisico’s. Wanneer zij daarna te maken krijgen met dit beleid geeft maar liefst 28 procent aan dat het beleid hen flink beperkt in hun werk, ook al hebben zij begrip voor deze aanpak.
Verantwoordelijkheden
Waar werknemers steeds meer begrip krijgen voor het cybersecuritybeleid, bestaat er ook een groep mensen die weinig begrip heeft voor deze rol. Business managers moeten early adopters van nieuwe technologie zijn, maar 39 procent van hen neemt apparaten mee naar het werk zonder de it-afdeling vooraf te informeren. Dit kan leiden tot grote risico’s.
Daarnaast laat één op de acht mensen uit de groep die de it-afdeling niet inlicht, überhaupt iets weten over het meenemen van een nieuw apparaat naar het werk of het installeren van corporate tools, zoals e-mail op onbeveiligde apparaten. Tegelijkertijd denkt 42 procent van de Nederlanders dat de it-afdeling direct verantwoordelijk is voor een cyberaanval.
De groep van tijdelijke werknemers werd het vaakst gezien als de groep die cybersecurityrichtlijnen aan hun laars lapt. 16 procent van de respondenten gaf aan dat zij hebben gezien dat een tijdelijke werknemer regels omzeilde.
Het onderzoek toont ook aan dat het naleven van cybersecurityregels, zoals de regels rondom het meenemen van een nieuw apparaat naar werk, sterk afhankelijk is van persoonlijke houding en opvatting over technologie. Van de personen die in het verleden het cybersecuritybeleid van hun organisatie hebben omzeild, was de voornaamste reden dat zij een efficiëntere tool of dienst wilden gebruiken, of een tool of dienst die gezien werd als het beste voor de markt. Organisaties moeten deze keuzes van werknemers mogelijk maken en niet beperken. Daarbij moeten ze technologie en educatie gebruiken om risico’s te beheren.
