Redactie - 21 juli 2016

Voorlichting cybersecurity neemt toe binnen Nederlandse bedrijfsleven

Uit recentelijk verricht onderzoek blijkt dat voorlichting over cybersecurity in het bedrijfsleven positieve gevolgen heeft voor organisaties. 61 procent van de Nederlandse respondenten geeft aan met hun IT-afdeling te willen spreken voordat zij hun nieuwe eigen apparaten willen invoegen in hun corporate netwerk. Zij beseffen dan ook dat zij een persoonlijke rol hebben in het beschermen van de veiligheid van hun organisatie en zien hun organisatie als potentieel doelwit van cybercriminelen.

Naar verwachting zal in 2020 meer dan 25 procent van de geïdentificeerde aanvallen in organisaties met Internet of Things te maken hebben, waarvan velen naar verwachting de werkplek binnenkomen. Deze uitkomst laat zien dat er een flinke stap in de goede richting wordt gezet en werknemers steeds meer kennis krijgen over cybersecurity. Toch toonde het onderzoek aan dat Nederland momenteel achterloopt op het gebied van voorlichting. Slechts 60 procent van de Nederlandse respondenten geeft aan ooit ingelicht te zijn over het beleid van hun organisatie op het gebied van gevoelige data tegen online beveiligingsrisico’s. Wanneer zij daarna te maken krijgen met dit beleid geeft maar liefst 28 procent aan dat het beleid hen flink beperkt in hun werk, ook al hebben zij begrip voor deze regels.

Verantwoordelijkheden
Waar werknemers steeds meer begrip krijgen voor het cybersecuritybeleid, bestaat er ook een groep mensen die weinig begrip heeft van deze rol. De business managers zouden juist early adopters van nieuwe technologie zouden moeten zijn, maar 39 procent onder hen zou apparaten meenemen naar werk zonder de IT-afdeling vooraf te informeren. Dit kan leiden tot grote risico’s. Daarnaast laat één op de acht mensen uit de groep die de IT-afdeling niet inlicht überhaupt iets weten over het meenemen van een nieuw apparaat naar het werk of het installeren van corporate tools, zoals e-mail op onbeveiligde apparaten. Tegelijkertijd denkt 42 procent van de Nederlanders dat de IT-afdeling direct verantwoordelijk is voor een cyberaanval.

Houding heeft invloed op naleving cybersecurityregels
Het onderzoek toont aan dat het naleven van cybersecurityregels, zoals de regels rondom het meenemen van een nieuw apparaat naar werk, sterk afhankelijk is van je persoonlijke houding en je opvatting over technologie. Van de personen die in het verleden het cybersecuritybeleid van hun organisatie hebben omzeild, was de voornaamste reden dat zij een efficiëntere tool of dienst wilden gebruiken, of een tool of dienst die gezien werd als het beste voor de markt. Organisaties moeten deze keuzes van werknemers juist mogelijk maken en niet beperken. Daarbij moeten ze technologie en educatie gebruiken om risico’s te beheren.

Tijdelijke werknemers hebben full-time supervisie nodig
De groep van tijdelijke werknemers werd het vaakst gezien als de groep die cybersecurityrichtlijnen aan hun laars lapt. 16 procent van de respondenten gaf aan dat zij hebben gezien dat een tijdelijke werknemer regels omzeilde.

Quote
“BYOD is inmiddels een volwassen concept, maar veel mensen hebben nog steeds moeite met het beheren van de vage grenzen tussen persoonlijke- en business datatoegang op persoonlijke apparaten. Veel organisaties hebben oplossingen gevonden om deze apparaten te beheren, maar de echte angst zit in de brede connectiviteit van de apparaten, vooral wanneer de grenzen tussen business- en persoonlijk-gedreven clouddiensten vager worden. Dit slaat onbekende bruggen tussen businessnetwerken en het internet. Moderne state-of-the-art beveiliging moet in staat zijn om te voorkomen dat de communicatie van apparaten het punt van een inbraak is. Zij moeten de risico’s voor de organisatie minimaliseren.” - Greg Day, VP en regionale CSO, EMEA bij Palo Alto Networks


Aanbevelingen:

-        Organisaties moeten doorgaan met het voorlichten van hun werknemers om er zeker van te zijn dat deze belangrijke groep de vaardigheden heeft om dreigingen te identificeren.

-        Beveiligingsprofessionals moeten de activiteiten van niet-permanente werknemers of aannemers nauw blijven monitoren. Zij moeten kunnen verzekeren dat zij dezelfde beleidsinformatie ontvangen als de full-time staf.

-        Organisaties moeten up-to-date beveiligingsoplossingen integreren die stroken met nieuwe technologische trends om zwakheden te elimineren in een ontwikkelend IT-milieu.

-        Organisaties moeten kijken naar hoe zij het veilige gebruik van betrouwbare clouddiensten en applicaties identificeren en mogelijk maken en het gebruik van niet-betrouwbare diensten beheren.

Klik hier voor het gehele onderzoek.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024