Nederlanders denken dat ze nooit cyberrisico’s nemen

wordpress

63 procent van de Nederlanders denkt dat ze nooit een cyberrisico nemen op hun werk. Opvallend is dat vooral mensen die ouder zijn dan 55 jaar (59%) aangeven nooit (onbewust) menselijke fouten te maken. Bij jongeren, tussen de 18-34 jaar, ligt dit percentage (19%) aanzienlijk lager. De uitkomsten van het onderzoek, uitgevoerd door G Data, zijn opmerkelijk omdat veel overheidsorganisaties en bedrijven, zoals IBM, Verizon, het Digital Trust Center (Min. EZ) en het Centrum voor Cybersecurity België (CCB), claimen dat de meeste cyberincidenten ontstaan door menselijke fouten.

Zakelijk device ook privé gebruikt

Van de groep die wel toegaf dat ze ooit menselijke fouten hebben gemaakt, gaf 19 procent aan dat ze hun zakelijke apparaat ook privé gebruiken. 18 procent van de respondenten gaf aan dat ze soms USB sticks, harde schijven of geheugenkaarten van het werk gebruiken om privé-data op te slaan. Door zakelijke apparatuur niet te gebruiken voor privé kan het aanvalsoppervlak aanzienlijk worden verminderd, omdat apparatuur op het werk vaak alleen maar voor noodzakelijke zaken wordt gebruikt. Bovendien is de kans kleiner dat er onbekende software op de systemen wordt geïnstalleerd.

Geen VPN

Ook geeft 17 procent van de deelnemers aan dat ze wel ooit gebruik maken van een onveilig netwerk zonder VPN te gebruiken. Het gebruik van een VPN is belangrijk als er gebruik wordt gemaakt van een onveilig netwerk. Dankzij een VPN wordt de data versleuteld, waardoor gegevens niet kunnen worden onderschept door cybercriminelen of andere onbevoegde personen. Verder gaf 12 procent van de medewerkers toe dat ze regelmatig gebruikmaken van communicatiekanalen die de IT afdeling niet adviseert, 11 procent heeft wel ooit op een verdachte link geklikt.

Niet op de hoogte van risico’s

Alle respondenten, die toegaven dat ze ooit een fout hadden gemaakt, verklaarden dat ze het afgelopen jaar een menselijke fout hadden gemaakt op hun werk. Het merendeel van de medewerkers (72,5 %) gaf aan het afgelopen slechts één keer een menselijke fout te hebben gemaakt, 17% had twee keer een (onbewust) risico genomen op hun werk. Slechts 6,5% van de medewerkers gaf aan 5 keer een fout te hebben gemaakt, bij 4% was dit meer dan 10 keer. De reden waarom medewerkers menselijke fouten maken blijft gissen. Het kan zijn dat ze gemakzuchtig zijn, dat ze de maatregelen te veel werk vinden en ze daarom overslaan, niet alert genoeg zijn of niet op de hoogte zijn van de risico’s.

Security awareness trainingen

Cyberbewustzijn creëren is dan ook één van de belangrijkste manieren om de cyberweerbaarheid binnen organisaties in stand te houden. Op de vraag wat er is gedaan om cyberrisico’s in de toekomst te voorkomen, werd duidelijk dat werkgevers nog weinig actie ondernemen na het ontdekken van een menselijke fout. Slechts 55% van de werkgevers in Nederland heeft iets gedaan om menselijke fouten te voorkomen. De werkgevers die wel actie ondernomen hebben met name strengere richtlijnen ingevoerd en/of extra security oplossingen aangeschaft (20%). Slechts 11 procent van de organisaties biedt medewerkers security awareness trainingen aan om menselijke fouten te voorkomen.

Gerelateerde berichten...

X