Het was uitgebreid in het nieuws, afgelopen maand: ministers die hun werkmail omzeilen. Bijvoorbeeld door prive-acoounts te gebruiken. Dit, omdat de beveiliging snel reageren in de weg staat.
Informatiebeveiligingsprocessen lijken zo meer schade aan te richten dan te verhelpen. Ze verlagen de focus van het personeel en stellen bedrijven bloot aan grotere risico’s op datalekken. Dit blijkt ook uit recent onderzoek van Zivver. Het onderzoek ondervroeg in totaal 6.000 werknemers en 850 IT-beslissers in Europa en de VS. In Nederland zijn 1001 werknemers aan de tand gevoeld en in België 1010. Daarmee is het één van de grootste wereldwijde enquêtes over veilige digitale communicatie en productiviteit van medewerkers.
Beveiliging zorgt voor vertraging
Het “Freedom to Focus: securely empowered employees, protected businesses” rapport onderzoekt of een verminderd concentratievermogen leidt tot uitgaande beveiligingslekken. Uit de resultaten blijkt dat ongeveer de helft van de medewerkers (48% in Nederland, 47% in België) ervaart dat IT-beveiliging ze vertraagt. Of minder productief maakt. En door af te leiden mogelijk e-mail fouten veroorzaakt.
Ook vindt een meerderheid van de medewerkers (78%) dat de IT-omgeving ze laat worstelen met lastige beveiligingsprotocollen en een wirwar aan systemen. Dit hindert de productiviteit en verhoogt het risico op vergissingen. De meeste Nederlandse (76%) en Belgische IT-managers (76%) delen deze ervaringen en vinden dat werknemers het recht hebben om zich zonder afleiding op het werk te focussen.
Kloof tussen managers en medewerkers
De resultaten laten zien dat er, ondanks toenemende cyberdreigingen, een kloof ligt tussen IT-leiders en de medewerkers als het op databeveiligingstraining aankomt. Slechts een derde van de medewerkers (Nederland 30%, België 29%) vertelde dat ze hun databeveiligingstraining in praktijk konden toepassen. Nog eens een derde (33%) betwijfelde of deze trainingen überhaupt waarde hadden. Aan de andere kant zien IT-leiders deze trainingen als essentieel (85%), en drie kwart (76%) zag voordelen als het aankomt op het terugdringen van e-mailbeveiligingsfouten.
E-mail heeft de voorkeur
Deze ongelijke uitkomst is belangrijk omdat de meeste medewerkers (Nederland 94%, België 86%) voornamelijk gebruik maken van, en een voorkeur hebben voor, e-mail om hun werk te doen, en dit als een veilig communicatiekanaal beschouwen. Deze uitkomst laat duidelijk zien dat databeveiligingstraining niet voldoet, vooral niet op zichzelf. Met de toename van datalekken is het aan organisaties om deze kloof snel te dichten met slimme technologie die gedrag voorkomt dat kan leiden tot uitgaande beveiligingsrisico’s, vóórdat ze plaatsvinden. Sterker nog: vier van de vijf (79%) IT-leiders denkt dat slimmere e-mail databeveiligingsfouten kan terugdringen.
Risico’s groter dan ooit
Dit probleem ontstaat terwijl het risico op datalekken via de e-mail groter is dan ooit. Nieuwskoppen focussen op geraffineerde cyberaanvallen om toegang tot gevoelige gegevens te verkrijgen. Maar het werkelijke risico voor organisaties wordt te weinig beschreven. Dit onderzoek brengt aan het licht dat een derde van de IT-leiders (Nederland 35%, België 37%) gelooft dat gevoelige data risico loopt door uitgaande e-mail. De antwoorden van de medewerkers onderschrijven dit. Een derde van alle Nederlandse en Belgische medewerkers hebben de laatste twee jaar wel eens een verkeerde bijlage in een e-mail gestuurd, 24% stuurde per ongeluk een mail als ‘reply to all’ en 16% mailde onterecht gevoelige informatie via e-mail.
Samenwerkings-overbelasting
Uit het onderzoek blijkt ook dat wijdverbreid gebruik van digitale communicatiemiddelen om medewerkers in hybride werkomgevingen te ondersteunen zorgt voor samenwerkings-overbelasting. Medewerkers worden erdoor afgeleid (Nederland 31%, België 28%). Ook ervaren ze meer stress (Nederland 22%, België 28%). En een kwart van de werknemers heeft moeite het werk van zich af te zetten. Het leidt bij een vijfde van de werknemers ook tot meer databeveiligingszorgen.
Slimme technologie
Bijna alle IT-leiders (91%) zijn het eens dat ze pro-actiever met risico’s moeten omgaan. En dat de e-mail beveiliging regelmatig doorgelicht moet worden (72%). Als onderdeel van dat proces moet slimme technologie het overmatige vertrouwen in trainingen vervangen. Zeker omdat zowel medewerkers als IT’ers het oneerlijk vinden dat de trainingen de verantwoordelijkheid voor de verdediging primair bij het personeel leggen.
