Werknemers brengen security-training vaak niet in praktijk

De helft van de leidinggevenden in de IT-sector ziet het te veel aan bureaucratie en overbelasting van processen als belangrijke belemmering voor werknemers om zich op hun kerntaak kunnen concentreren. Slechts 18 procent van de leidinggevenden houdt hun benadering van risico's en e-mailbeveiliging continu onder de loep; een derde heeft hier al minstens twee jaar of langer geen evaluatie van gemaakt. Zij vertrouwen veelal op training van werknemers. Slechts 36 procent van die werknemers brengt echter hun training over gegevensbeveiliging in de praktijk, terwijl nog eens een derde de waarde ervan in twijfel trekt.

Deze conclusies staan in onderzoek van Zivver, aanbieder van beveiligde communicatie-oplossingen. Het rapport 'Freedom to Focus' omvat de meningen en gedragingen van meer dan 6000 eindgebruikers en 850 besluitvormers in de IT-sector in Europa en de VS. In Nederland zijn 1001 werknemers ondervraagd, in België 1010.

Minder productief

Van alle ondervraagde werknemers vindt 50 procent dat IT-beveiliging hen afremt en minder productief maakt, waardoor de kans op e-mailfouten toeneemt omdat ze afgeleid zijn van hun werk. 78 meent dat de IT-omgeving ze met te veel lastige IT-beveiligingsprotocollen en ongelijksoortige IT-systemen laat worstelen, wat hun productiviteit belemmert en opnieuw de kans op fouten vergroot. De meeste leidinggevenden op IT-gebied (82%) herkenden deze gevoelens aan en willen dit probleem aanpakken.

IT-teams stellen dat ze zich niet op hun eigenlijke rol kunnen focussen. Ze moeten zich vaak bezighouden met initiatieven die volgens hen niet afdoende werken, zoals training. Leidinggevenden in de IT-sector zien training als essentieel (85%), en drie kwart (76%) begrijpt de voordelen ervan in het verminderen van e-mailbeveiligingsfouten. Werknemers brengen die training echter vaak niet in praktijk en twijfelen ook vaak aan de waarde ervan.

Inzet technologie

Technologie wordt vaak genoemd als een manier om werknemers te helpen meer productiviteit en focus te realiseren. 79 procent van leidinggevenden in de IT-sector denkt dat slimmere beveiliging van e-mailgegevens fouten kan verminderen; 87 procent zegt dat het gunstig zou zijn als bedrijven een oplossing zouden hebben die mensen beschermt tegen fouten in e-mailbeveiliging.

Nog eens 91 procent vindt dat ze progressiever kunnen zijn in risicobeheer en dat ze hun aanpak van e-mailbeveiliging regelmatig moeten herzien (72%). Volgens de respondenten houdt vooruitstrevend risicobeheer in dat ze de beveiligingspraktijken vaker tegen het licht houden (52%), meer gebruik maken van slimme beveiligingstechnologieën (49%), en een aanpak van risicobeheer volgen die meer proactief dan reactief is (38%).

Voor leidinggevenden op IT-gebied zijn de belangrijkste eigenschappen voor een CISO in de komende twee jaar: analytisch zijn in het beoordelen van bedreigingen (51%), flexibel zijn om te veranderen als het landschap verschuift (46%), het vermogen hebben om effectief met medewerkers in gesprek te gaan (45%), en innovatief zijn/aanmoedigen tot het nemen van de nodige 'risico's' in de onderneming (43%).