Voorlichting in het bedrijfsleven over cybersecurity heeft positieve gevolgen voor organisaties. 59 procent van de Belgen wil eerst met de it-afdeling spreken voordat zij nieuwe eigen apparaten aansluiten op het corporate netwerk. Medewerkers beseffen dat zij een persoonlijke rol hebben in het beschermen van de veiligheid van hun organisatie en zien hun organisatie als potentieel doelwit van cybercriminelen. Zo blijkt uit onderzoek van Palo Alto Networks.
Palo Alto Networks, aanbieder van next-generation security oplossingen, schakelde Redshift Research in voor het onderzoek. Dat werd in oktober 2015 gehouden onder 765 managers van organisaties met meer dan duizend werknemers in het Verenigd Koninkrijk, Duitsland, Frankrijk, Nederland en België.
Naar verwachting heeft in 2020 meer dan 25 procent van de geïdentificeerde aanvallen in organisaties te maken met internet of things (IoT). Hoewel Belgische werknemers zich steeds bewuster zijn van de bedreigingen, blijkt uit het onderzoek dat zij nog wat achterlopen op het gebied van voorlichting. Slechts 61 procent van de Belgische werknemers geeft aan ingelicht te zijn door de werkgever over mogelijke beveiligingsrisico’s. Als ze echter ingelicht worden heeft de Belgische werknemer amper last van het beleid. Slechts 8 procent geeft aan dat het beveiligingsbeleid hen beperkt in hun werkzaamheden.
Verantwoordelijkheden
Waar werknemers steeds meer begrip krijgen voor het cybersecuritybeleid, bestaat er ook een groep mensen die weinig begrip heeft van deze rol. De business managers zouden juist early adopters van nieuwe technologie zouden moeten zijn, maar 39 procent onder hen zou apparaten meenemen naar werk zonder de it-afdeling vooraf te informeren. Dit kan leiden tot grote risico’s.
Daarnaast laat één op de acht mensen uit de groep die de it-afdeling niet inlicht überhaupt iets weten over het meenemen van een nieuw apparaat naar het werk of het installeren van corporate tools, zoals e-mail op onbeveiligde apparaten. Tegelijkertijd denkt 37 procent van de Belgen dat de it-afdeling direct verantwoordelijk is voor een cyberaanval.
De grootste risicogroep blijken tijdelijke medewerkers te zijn. Van deze groep zou maar liefst 16 procent de veiligheidsregels omzeilen.
Er kan dus geconcludeerd worden dat het informeren van werknemers over de veiligheidsrisico’s een continu proces is en dat zeker ook tijdelijke medewerkers gemonitord dienen te worden.
