Voorlichting over cybersecurity in het bedrijfsleven heeft wel degelijk positieve gevolgen . Dit blijkt uit onderzoek van Palo Alto Networks. 61% van de Nederlandse respondenten wil eerst met hun IT-afdeling spreken voordat zij hun nieuwe eigen apparaten in hun corporate netwerk gebruiken. Zij beseffen dus ook dat zij zelf een rol spelen in de veiligheid van hun organisatie.
De groeiende invloed van Internet of Things wordt ook erkend. Naar verwachting zal in 2020 meer dan 25% van de geïdentificeerde aanvallen in organisaties met Internet of Things te maken hebben. Velen komen naar verwachting de werkplek binnen. Deze uitkomst laat zien dat er flinke stappen in de goede richting worden gezet. Werknemers krijgen steeds meer kennis over cybersecurity.
Toch toonde het onderzoek aan dat Nederland momenteel achterloopt in de voorlichting. Slechts 60% van de Nederlandse respondenten geeft aan ooit ingelicht te zijn over het online veiligheidsbeleid van hun organisatie. Als ze vervolgens met dit beleid te maken krijgen, geeft zeker 28% aan dat het hen flink beperkt in hun werk, ook al hebben zij begrip voor de regels.
Verantwoordelijkheden
Het begrip groeit maar de groep die er weinig of geen begrip voor heeft groeit ook. Hoewel business managers zouden juist early adopters van nieuwe technologie moeten zijn,zou slecht 39% apparaten meenemen naar werk zonder de IT-afdeling vooraf te informeren. Dit gedrag kan leiden tot grote risico’s en stelt geen goed voorbeeld aan de rest van het bedrijf.
Van deze groep laat één op de acht überhaupt iets weten over het meenemen van een nieuw apparaat naar het werk. Ook lichten de IT-afdeling niet in als ze corporate tools, zoals e-mail op onbeveiligde apparaten installeren. Tegelijkertijd denkt 42% van de Nederlanders wel dat de IT-afdeling direct verantwoordelijk is voor een cyberaanval.
Houding heeft invloed op naleving cybersecurityregels
Het onderzoek toont aan dat het naleven van cybersecurityregels, zoals rondom het meenemen van een nieuw apparaat naar werk, sterk afhankelijk is van persoonlijke houding en opvatting over technologie. Van de personen die in het verleden het cybersecuritybeleid van hun organisatie hebben omzeild, was de voornaamste reden dat zij een efficiëntere tool of dienst wilden gebruiken, of een tool of dienst die gezien werd als het beste voor de markt. Organisaties moeten deze keuzes van werknemers juist mogelijk maken en niet beperken. Daarbij moeten ze technologie en educatie gebruiken om risico’s te beheren.
De groep van tijdelijke werknemers werd het vaakst gezien als de groep die cybersecurityrichtlijnen aan hun laars lapt. 16% van de respondenten gaf aan dat zij hebben gezien dat een tijdelijke werknemer regels omzeilde.
Aanbevelingen
- Organisaties moeten doorgaan met het voorlichten van hun werknemers om er zeker van te zijn dat deze belangrijke groep de vaardigheden heeft om dreigingen te identificeren.
- Beveiligingsprofessionals moeten de activiteiten van niet-permanente werknemers of aannemers nauw blijven monitoren. Zij moeten kunnen verzekeren dat zij dezelfde beleidsinformatie ontvangen als de full-time staf.
- Organisaties moeten up-to-date beveiligingsoplossingen integreren die stroken met nieuwe technologische trends om zwakheden te elimineren in een ontwikkelend IT-milieu.
- Organisaties moeten kijken naar hoe zij het veilige gebruik van betrouwbare clouddiensten en applicaties identificeren en mogelijk maken en het gebruik van niet-betrouwbare diensten beheren.
