Voorlichting cybersecurity neemt toe binnen Nederlandse bedrijfsleven

Voorlichting cybersecurity neemt toe binnen Nederlandse bedrijfsleven

paloalto-side-min-300x300

 

Uit onderzoek van Palo Alto Networks, aanbieder van next-generation security oplossingen, blijkt dat voorlichting over cybersecurity in het bedrijfsleven positieve gevolgen heeft voor organisaties. 61 procent van de Nederlandse respondenten geeft aan met hun IT-afdeling te willen spreken voordat zij hun nieuwe eigen apparaten willen invoegen in hun corporate netwerk. Zij beseffen dan ook dat zij een persoonlijke rol hebben in het beschermen van de veiligheid van hun organisatie en zien hun organisatie als potentieel doelwit van cybercriminelen.

 

Naar verwachting zal in 2020 meer dan 25 procent van de geïdentificeerde aanvallen in organisaties met Internet of Things te maken hebben,  waarvan velen naar verwachting de werkplek binnenkomen. Deze uitkomst laat zien dat er een flinke stap in de goede richting wordt gezet en werknemers steeds meer kennis krijgen over cybersecurity. Toch toonde het onderzoek aan dat Nederland momenteel achterloopt op het gebied van voorlichting. Slechts 60 procent van de Nederlandse respondenten geeft aan ooit ingelicht te zijn over het beleid van hun organisatie op het gebied van gevoelige data tegen online beveiligingsrisico’s. Wanneer zij daarna te maken krijgen met dit beleid geeft maar liefst 28 procent aan dat het beleid hen flink beperkt in hun werk, ook al hebben zij begrip voor deze regels.

Verantwoordelijkheden

Waar werknemers steeds meer begrip krijgen voor het cybersecuritybeleid, bestaat er ook een groep mensen die weinig begrip heeft van deze rol. De business managers zouden juist early adopters van nieuwe technologie zouden moeten zijn, maar 39 procent onder hen zou apparaten meenemen naar werk zonder de IT-afdeling vooraf te informeren. Dit kan leiden tot grote risico’s.

Daarnaast laat één op de acht mensen uit de groep die de IT-afdeling niet inlicht überhaupt iets weten over het meenemen van een nieuw apparaat naar het werk of het installeren van corporate tools, zoals e-mail op onbeveiligde apparaten. Tegelijkertijd denkt 42 procent van de Nederlanders dat de IT-afdeling direct verantwoordelijk is voor een cyberaanval.

Houding heeft invloed op naleving cybersecurityregels

Het onderzoek toont aan dat het naleven van cybersecurityregels, zoals de regels rondom het meenemen van een nieuw apparaat naar werk, sterk afhankelijk is van je persoonlijke houding en je opvatting over technologie. Van de personen die in het verleden het cybersecuritybeleid van hun organisatie hebben omzeild, was de voornaamste reden dat zij een efficiëntere tool of dienst wilden gebruiken, of een tool of dienst die gezien werd als het beste voor de markt. Organisaties moeten deze keuzes van werknemers juist mogelijk maken en niet beperken. Daarbij moeten ze technologie en educatie gebruiken om risico’s te beheren.

Tijdelijke werknemers hebben full-time supervisie nodig

De groep van tijdelijke werknemers werd het vaakst gezien als de groep die cybersecurityrichtlijnen aan hun laars lapt. 16 procent van de respondenten gaf aan dat zij hebben gezien dat een tijdelijke werknemer regels omzeilde.

Aanbevelingen

  • Organisaties moeten doorgaan met het voorlichten van hun werknemers om er zeker van te zijn dat deze belangrijke groep de vaardigheden heeft om dreigingen te identificeren.
  • Beveiligingsprofessionals moeten de activiteiten van niet-permanente werknemers of aannemers nauw blijven monitoren. Zij moeten kunnen verzekeren dat zij dezelfde beleidsinformatie ontvangen als de full-time staf.
  • Organisaties moeten up-to-date beveiligingsoplossingen integreren die stroken met nieuwe technologische trends om zwakheden te elimineren in een ontwikkelend IT-milieu.
  • Organisaties moeten kijken naar hoe zij het veilige gebruik van betrouwbare clouddiensten en applicaties identificeren en mogelijk maken en het gebruik van niet-betrouwbare diensten beheren.

Download “Preventing the Blocks to Cybersecurity in Business” op: https://www.paloaltonetworks.com/resources/research/preventing-blocks-to-cybersecurity-in-business

 

Over de auteur