- Meer dan de helft van de werknemers denkt niets fout te doen als het aankomt op de cyberveiligheid van het bedrijf, zo blijkt uit onderzoek van G-Data.
- Toch zijn menselijke fouten veelal de belangrijkste manier waarop hackers en criminelen toegang kunnen krijgen tot ICT-systemen.
- Ook werkgevers zijn medeschuldig. Zo creëert bijna de helft van hen geen cyberbewustzijn op de werkvloer en werken sommige ingrepen juist averechts op de cyberveiligheid.
- Lees ook: Cybercriminelen gebruiken maar een paar manieren om je te hacken: zo voorkom je dat
Het maakt niet uit welk onderzoek over cybersecurity je erbij pakt, ze komen allemaal tot dezelfde conclusie: menselijke missers zorgen er doorgaans voor dat het cybersecuritybeleid van een bedrijf faalt.
Het is dan ook niet gek dat hackers en criminelen zich juist op dit punt richten. Phishing-aanvallen zijn jaar op jaar niet alleen het meest ingezette middel, maar ook het effectiefst.
Toch denkt het overgrote deel van de Nederlandse en Belgische werknemers niets fout te doen, blijkt uit onderzoek van cybersecuritybedrijf G-Data. Het ondervroeg 1.500 mensen om erachter te komen dat maar liefst 63 procent denkt dat ze nog nooit een fout hebben begaan op het gebied van cyberveiligheid.
Opvallend daarin is het feit dat vooral werknemers van 55 jaar en ouder dit beweren. 59 procent denkt foutloos te werken. Daartegenover staat de jongere werknemer van tussen de 18 en 34 jaar, waarvan 81 procent eerlijk toegeeft het afgelopen jaar wel eens (onbewust) een fout gemaakt te hebben.
Wat gaat er mis?
Maar waarom mensen dan fouten maken, wordt helaas niet duidelijk uit het onderzoek. Wel zijn er een aantal activiteiten te zien die het risico op een breuk in cyberveiligheid verhogen.
Zo gebuikt bijna een vijfde van de werknemers hun zakelijke apparaten ook voor privédoeleinden. Daarmee wordt het risico om een hacker een kans te geven veel groter, omdat er ook gewerkt wordt buiten de beveiligde omgevingen van het bedrijf. 19 procent van de ondervraagden geeft bijvoorbeeld ook eerlijk aan wel eens een onbeveiligd netwerk te gebruiken voor internettoegang zonder hierbij een VPN in te schakelen. Ook geeft iets meer dan 10 procent van de ondervraagden toe wel eens op een dubieuze link te klikken.
Zakelijke opslag (USB-sticks en externe hardeschrijven) wordt door ongeveer een vijfde van de werknemers tevens gebruikt voor het opslaan van eigen bestanden. Dat brengt vanzelfsprekend meerdere risico's met zich mee.
Bedrijven ook de fout in
Naast dat in het onderzoek opvalt dat werknemers denken weinig fout te doen, blijkt ook dat de bedrijven waarvoor ze werken niets preventief ondernemen. Iets meer dan de helft van de bedrijven zegt iets te doen aan cyberbewustzijn. Slechts 20 procent heeft strikte richtlijnen opgesteld of extra maatregelen getroffen (wat ook averechts kan werken), en 10 procent geeft trainingen.
Dat die extra beveiligingsmaatregelen soms precies doen wat ze niet moeten doen, bleek enige tijd terug nog toen aan het licht kwam dat verschillende Nederlandse politici liever WhatsApp en eigen mailproviders gebruiken. Dit omdat het inloggen op de werksystemen erg omslachtig en tijdrovend is.
Het onderzoek geeft vooral aan dat er nog flink wat werk aan de winkel is voor bedrijven. Het is zaak om meer bewustzijn te creëren op het gebied van cyberveiligheid en hoe hiermee om te gaan. Als kennis hierover ontbreekt, is de kans aanwezig dat werknemers simpelweg niet weten dat ze een risico veroorzaken met hun gedrag.
Het wordt ook een steeds belangrijker punt van aandacht, want hoe goed de cybersecurity van een bedrijf ook is, een hacker kan er dankzij een misser van een werknemer makkelijk omheen.
Dit zie je niet alleen in de grote hacks van Uber en Rockstar Games van de afgelopen weken, maar ook in het toenemende risico op ransomware-aanvallen bij mkb-bedrijven.