Bijna de helft van de Nederlandse werknemers omzeilt cybersecuritysystemen

Het onafhankelijke, geanonimiseerde onderzoek analyseerde de antwoorden van 1500 hybride werkenden

| Cisco | 5 min | 30 september 2021 11:27
  • Cisco voerde onder 1500 hybride werkenden in zes Europese landen, waaronder Nederland, een onderzoek uit naar cybersecuritymaatregelen.
  • De cybersecuritykennis in Nederland komt overeen met het gemiddelde van de respondenten.
  • 48% van de respondenten geeft aan dat cybersecurity een prioriteit is voor hun organisatie en dat zij hiervoor de verantwoordelijkheid willen dragen, maar dat IT en management de leiding moeten nemen, in Nederland is dit met 49% vergelijkbaar.
  • 63% van de ondervraagden heeft sinds het begin van de coronapandemie een cybersecuritytraining gehad, in Nederland is dit 62%, waarvan slechts 20% de afgelopen 6 maanden.
  • 43% van de respondenten in de zes landen geven aan dat zij de veiligheidsmaatregelen van hun organisatie omzeilen om hun werk af te krijgen, vergelijkbaar met 42% in Nederland.
Cisco heeft een onderzoek uit laten voeren naar de blik op en kennis van cybersecurity. Het onafhankelijke, geanonimiseerde onderzoek analyseerde de antwoorden van 1500 hybride werkenden (flexibel thuis- en kantoorwerkend) in zes landen: België, Denemarken, Nederland, Noorwegen, Zweden en Zwitserland.

Uit het onderzoek blijkt onder andere dat meer dan de helft (63%) van de ondervraagden sinds de start van de pandemie een cybersecuritytraining heeft gekregen, waarvan 25% de afgelopen zes maanden. Vooralsnog geeft 22% aan nog nooit een dergelijke training aangeboden te hebben gekregen van hun huidige werkgever. Het thuiswerken als gevolg van de pandemie heeft meer kwetsbaarheden blootgelegd en dus zijn deze trainingen juist nu ontzettend belangrijk.

Michel Schaalje, Cybersecurity Lead voor Cisco Nederland, zegt hierover: “Cyberveiligheid is net zo afhankelijk van menselijk gedrag als van technologie. Als een van deze pijlers wegvalt worden bedrijven simpelweg kwetsbaarder voor aanvallen. Mensen zijn hierin de zwakste schakel en hier zijn cybercriminelen maar al te goed van op de hoogte. Omdat de beveiliging van netwerken en apparaten zelf steeds beter wordt, richten cybercriminelen hun aandacht steeds vaker op mensen en de fouten die zij maken om ongemerkt systemen binnen te dringen."

Volgens Michel Schaalje is het verontrustend dat bijna de helft (42%) van de respondenten uit Nederland hun securitysysteem omzeilt om hun werk te kunnen doen. In begin 2020, voor de pandemie, was dit nog 66%, en hoewel er dus sprake is van een verbetering zou dit, zeker nu hybride werk voor velen de standaard is, helemaal niet meer moeten gebeuren. Cisco roept daarom werkgevers in alle sectoren op om hun werknemers van de juiste training te voorzien, om zo de hybride werkplek van de toekomst (cyber)veiliger te maken.

Belangrijkste bevindingen in Nederland:
  • De Nederlandse bevindingen komen overeen met de gemiddelde bevindingen van het onderzoek.
  • 48% van de Nederlandse ondervraagden geeft aan dat cybersecurity een belangrijke prioriteit moet zijn. Daarentegen zegt 33% dat hun bedrijf cybersecurity niet serieus genoeg neemt.
  • 45% wil dat zijn organisatie meer aandacht besteedt aan cybersecurity en het beveiligen van de online omgeving.
  • 42% van de ondervraagden werkt om de securitymaatregelen heen, begin 2020 was dit 66%.
  • Slechts 20% van de Nederlanders heeft de afgelopen zes maanden een cybersecuritytraining gevolgd.

Nederlandse bevindingen

Het onderzoek vroeg respondenten ook om aan te wijzen wie er verantwoordelijk zou moeten zijn voor cybersecurity binnen een organisatie.
  • 43% van de Nederlandse respondenten geeft aan dat dit de gezamenlijke verantwoordelijkheid zou moeten zijn van alle werknemers, maar dat de IT-afdeling en het management hierin de leiding zouden moeten nemen.
  • 19% wijst op de IT-afdeling.
  • 18% vindt dat het de gezamenlijke verantwoordelijkheid is van alle werknemers, en dat IT en management hierin niet per se de leiding zouden moeten nemen.
Veel bedrijven hebben wel bepaalde cybersecuritymaatregelen ingesteld om het werken vanuit huis zo veilig mogelijk te maken. In Nederland gebruikt:
  • 55% een VPN;
  • 53% verplichte software updates;
  • 40% multi-factor authenticatie;
  • 25% single sign-on.
Begin 2020, vlak voor de pandemie, vroeg Cisco hybride werknemers hoe vaak zij om de securitysystemen heen werkten, toen gaf 66% van de Nederlandse respondenten aan dat zij securitysystemen omzeilden om hun werk te kunnen doen.
  • Nu zegt 17% dat zij dit ‘vaak’ of ‘heel vaak’ moeten doen, een verbetering ten opzichte van de 25% die dit in januari 2020 aangaven.
  • 26% geeft aan dat ze dit ‘soms’ doen.
  • 30% antwoordt dat zij dit nooit hoeven te doen, waar dit eerst 34% was. Dit kan echter ook betekenen dat er sindsdien meer veiligheidssystemen ingesteld zijn.
Naast het toevoegen van additionele beveiligingsstappen als een VPN en multi-factor authenticatie is het verzorgen van cybersecuritytrainingen voor medewerkers een van de belangrijkste stappen die een organisatie kan zetten om het risico of cybersecurityincidenten te verminderen, juist nu het werken vanuit huis meer risico’s met zich meebrengt.
  • 62% van de ondervraagden heeft sinds het uitbreken van de pandemie een securitytraining gevolgd die leert hoe om te gaan met de risico’s die online zijn met zich meebrengen.
  • Slechts 20% van deze 62% heeft in de afgelopen 6 maanden een training gevolgd.
  • Meer dan een kwart van de Nederlandse respondenten (27,6%) heeft nog nooit een cybersecuritytraining ontvangen van de huidige werkgever. Dit is een significant slechtere uitkomst dan in bijvoorbeeld Noorwegen en Denemarken, waar dit respectievelijk 12,4% en 15,14% is.
Het onderzoek van Cisco keek ook naar de status van cybersecurity in verschillende industrieën. Hoewel de respondenten per industrie ver uiteenliepen, viel een aantal resultaten op:
  • Vooral in de zorg (38%) en in de sales, media en marketingsector (75%) gaven respondenten aan dat ze sterk van mening zijn dat hun organisatie cybersecurity niet serieus genoeg neemt.
  • In de IT & Telecomsector geven respondenten niet verrassend aan dat hun organisatie cybersecurity wel serieus neemt (51%), maar zij geven ook vaak aan dat de werkgever cybersecurity serieuzer kan nemen (46%). Dit is ook in andere sectoren terug te zien.
  • Het meeste verschil tussen de sectoren komt naar voren in de resultaten over cybersecuritytrainingen. Werknemers in de kunst- en cultuursector (50% nog nooit), de reissector (53% nog nooit) en het onderwijs (58% nog nooit), sectoren waar traditioneel minder met computers wordt gewerkt, ontvingen de minste cybersecuritytrainingen.
  • In elke sector wordt ‘soms’ of ‘af en toe’ om cybersecuritymaatregelen heen gewerkt om het werk te kunnen doen. Vooral in de IT-sector (52%), in de juridische sector (57%), in HR (60%) en in de reissector (73%) geven veel ondervraagden aan dat zij dit ‘zeer zelden’ tot ‘nooit’ doen.
“Het is belangrijk dat elke werknemer in Nederland goed op de hoogte is van de noodzaak van cybersecurity,” aldus Michel Schaalje, Cybersecurity Lead voor Cisco Nederland. “Cybercriminelen worden steeds sluwer en zeker in het onderwijs hebben we de afgelopen jaren verschillende grote cyberaanvallen gezien, denk maar aan ROC Mondriaan. De kennis over cybersecurity in Nederland kan en moet beter zijn, als wij ons willen wapenen tegen de criminelen van de toekomst.”

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Cisco
Cisco (NASDAQ: CSCO) is wereldwijd leider in IT en helpt organisaties optimaal gebruik te maken van de kansen van morgen, door te laten zien wat er mogelijk is door zaken te verbinden die voorheen niet verbonden waren.
Cisco en het Cisco-logo zijn handelsmerken of geregistreerde handelsmerken van Cisco en/of zijn dochterondernemingen in de VS en andere landen. Een lijst met handelsmerken van Cisco is te vinden op www.cisco.com/go/trademarks. Genoemde handelsmerken van derden zijn het eigendom van hun respectievelijke eigenaren. Het gebruik van het woord partner impliceert geen partnerschapsrelatie tussen Cisco en een ander bedrijf.
Meer over Cisco
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.