Uit een nieuw onderzoek van KnowBe4 Research blijkt dat bijna een kwart van de werknemers niet zeker weet of de informatie waarmee ze werken vertrouwelijk is of niet. KnowBe4 Research doet onderzoek naar de security culture van bedrijven wereldwijd en voert doorlopend onderzoek uit om te zien hoe bedrijven en organisaties omgaan met IT-beveiliging en training.
Verantwoordelijkheid van het management
Uit nieuw onderzoek blijkt dat 24% van de ondervraagden niet zeker weet of de informatie waarmee ze werken vertrouwelijk is of niet. Dit betekent dat het risico bestaat dat informatie die niet gedeeld mag worden buiten de eigen organisatie, wordt gelekt zonder dat de medewerkers zich bewust zijn van de gevaren daarvan.
“Managers hebben de verantwoordelijkheid om hun personeel te trainen om op een goede manier om te gaan met de informatie waarmee ze werken. Dat maar liefst een kwart van de medewerkers hier onzeker over is, duidt op een forse tekortkoming in veel bedrijven”, zegt Kai Roer, Managing Director van KnowBe4 Research.
Als vertrouwelijke informatie in verkeerde handen valt, kan dit het bedrijf op verschillende manieren schaden. Bijvoorbeeld omdat sommige data concurrentiegevoelig is, andere data de reputatie van de organisatie in gevaar kan brengen of de wetgeving omtrent privacy wordt overtreden.
Bouw, onderwijs, transport en detailhandel lopen het meeste risico
Tussen verschillende bedrijfssectoren bestaan grote verschillen in de mate waarin medewerkers weten of informatie vertrouwelijk is of niet. In de bouw, het onderwijs, het vervoer en de detailhandel zegt maar liefst 34-35 procent onzeker te zijn over de status van de informatie waarmee ze werken. In het bankwezen en de financiële sector daarentegen is dit aandeel slechts 16 procent.
“Dezelfde tendens zien we ook terug in het jaarlijkse security culture culture-rapport”, zegt Kai Roer. “Sectoren als het bankwezen en de financiële sector zijn over het algemeen meer gewend om met vertrouwelijke informatie om te gaan en hebben hiervoor waarschijnlijk betere routines en procedures. Helaas is IT-beveiliging voor elke sector even belangrijk; het aantal cyberaanvallen blijft wereldwijd toenemen.”
Voortdurend trainen om bewustzijn te verhogen
Veel organisaties nemen in de arbeidsovereenkomsten van hun werknemers een geheimhoudingsplicht op, waarin wordt gespecificeerd welke informatie wel of niet mag worden gedeeld.
“De cijfers van dit onderzoek geven aan dat het medewerkers niet duidelijk is om welke informatie dit gaat. Wanneer iemand begint met nieuwe baan, krijgt hij of zij toegang tot veel informatie. Het is de verantwoordelijkheid van managers om ervoor te zorgen dat medewerkers vertrouwen hebben in hun rol en weten hoe ze op een correcte manier moeten omgaan met de vertrouwelijke informatie die ze tegenkomen.”, zegt Kai Roer.
Voortdurende training op het gebied van IT-beveiliging is nodig om nieuwe medewerkers bewust te maken van de gevaren en op de hoogte te houden van de laatste ontwikkelingen.
“Cybercriminelen werken voortdurend aan het ontwikkelen van sluwere aanvalsmethoden. Daarnaast nemen bedrijven zelf ook maatregelen op het gebied van IT-security. Het is belangrijk dat medewerkers hiervan op de hoogte zijn.”, besluit Kai Roer tot slot.
