De meeste Nederlandse medewerkers krijgen nooit het verzoek van IT om zelf security-maatregelen te nemen. Slechts 43 procent van de beroepsbevolking wordt weleens gevraagd om bijvoorbeeld wachtwoorden te wijzigen en updates te draaien van besturingssystemen en software, om zo het beveiligingsniveau van de ICT-systemen te verhogen. Dat blijkt uit onderzoek van Multiscope in opdracht van Detron.
De voornaamste conclusies uit het onderzoek zijn dat de meeste medewerkers buiten de IT-afdeling zich terdege bewust zijn van de invloed die zij hebben op security. Maar liefst 72 procent van de medewerkers erkent dat de veiligheid van ICT-systemen in belangrijke mate wordt beïnvloed door de manier waarop ze zelf omgaan met bestanden, software, wachtwoorden en internetverbindingen. Desondanks ontvangen ze weinig sturing en begeleiding vanuit de IT-afdeling; het merendeel wordt nooit gevraagd om maatregelen te nemen en minder dan de helft (47%) van alle medewerkers heeft ooit een security-training gevolgd.
Volgens Tom Tank, CEO bij Detron, laten de resultaten zien dat er nog een wereld te winnen is voor IT-afdelingen: “We zijn het er eigenlijk allemaal wel over eens dat de manier waarop medewerkers omgaan met ICT een hele belangrijke bijdrage levert aan het security-niveau van een organisatie. Als IT-afdeling is het dan ook belangrijker dan ooit om eindgebruikers er bewust van te maken hoe ze kunnen helpen om ICT veiliger te maken. In dat licht is het opvallend dat de meeste medewerkers buiten de IT-afdeling eigenlijk nooit gevraagd worden om maatregelen te nemen, terwijl ze zelf al aangeven dat ze een belangrijke rol spelen op het gebied van security.”
“We zien in de praktijk dat er al een hele wereld te winnen is met de meest eenvoudige maatregelen. Ransomware maakt bijvoorbeeld vaak een stuk minder kans als medewerkers alle updates hebben doorgevoerd van hun besturingssysteem en software. Veel bedrijven hebben een ‘Bring Your Own Device-beleid’ en de meeste IT-afdelingen lijken er toch niet actief werk van te maken om hun collega’s te stimuleren om deze updates te draaien; het gaat maar om 22 procent van alle eindgebruikers.”
Het onderzoek werd gehouden onder ruim 1.000 Nederlanders.