IT-professionals bezorgd over onveilig gedrag werknemers

Vooral slechte wachtwoordhygiëne en onzorgvuldige omgang met vertrouwelijke informatie vormen een serieus risico

| Mimecast | 2 min | 17 mei 2022 9:54
Copyright: Mimecast
Veel Nederlandse IT-professionals maken zich zorgen over onveilig gedrag van medewerkers. Vooral een slechte wachtwoordhygiëne en een onzorgvuldige omgang met vertrouwelijke informatie vormen een serieus risico voor de organisatie. Dat blijkt uit een internationaal onderzoek van cyberbeveiliger Mimecast.

Ruim de helft van de IT-professionals (57%) ziet menselijke fouten bij het gebruik van wachtwoorden als een groot bedrijfsrisico. Een ongeveer even grote groep (55%) beschouwt onbewuste datalekken als een groot risico voor de organisatie. Daarbij gaat het bijvoorbeeld om werknemers die hun scherm niet vergrendelen, vertrouwelijke documenten op hun bureau laten liggen of over werk praten op openbare plekken.

Ook menselijke fouten tijdens het gebruik van privémail (45%) en het gebruik van cloudopslag en andere ‘shadow-IT’ (45%) vormen volgens veel IT-professionals een ernstig bedrijfsrisico. 42 procent vindt het een groot risico dat medewerkers te veel bedrijfsinformatie delen via social media. Fouten rondom de fysieke beveiliging worden door 47 procent als een serieus risico beschouwd. Denk hierbij aan medewerkers die een onbevoegd persoon binnenlaten, bijvoorbeeld omdat ze denken dat het een collega is.

Security-awareness versterken

Een belangrijk instrument om menselijke fouten te voorkomen is het aanbieden van security-awarenesstrainingen. Voor dit onderzoek werd ook in kaart gebracht hoe Nederlandse organisaties hier invulling aan geven. De meeste bedrijven trainen hun personeel regelmatig in het herkennen van cyberaanvallen. Ze doen dat bijvoorbeeld elk kwartaal (35%), maandelijks (46%) of zelfs op continue basis (8%). Dit laatste percentage ligt wel beduidend lager dan het wereldwijde gemiddelde (23%).

Er zijn verschillende methoden om het securitybewustzijn te versterken. In Nederland zijn groepstrainingen met het eigen IT- of securityteam het populairst: 53 procent van de bedrijven organiseert deze. Ook individuele sessies worden binnen veel organisaties aangeboden (46%). Nog relatief weinig bedrijven maken gebruik van interactieve video’s (27%), tonen waarschuwingen over mogelijk onveilige links (32%) en verspreiden lijstjes met securitytips (32%).

Ruimte voor verbetering

“De zorgen van IT-professionals zijn terecht”, stelt Sander Hofman, securityexpert bij Mimecast. “De meeste cyberincidenten zijn te herleiden naar een menselijke fout, zoals een werknemer die een zwak wachtwoord gebruikt of in een phishingmail trapt. Uit ons onderzoek blijkt gelukkig dat vrijwel alle Nederlandse bedrijven nu een vorm van security-awarenesstrainingen aanbieden. Zo maken ze het personeel bewust van de risico’s en stimuleren ze veilig gedrag.”

Hofman ziet nog wel ruimte voor verbetering. “Security-awarenesstrainingen zijn het meest effectief als ze doorlopend worden aangeboden. Op dat punt loopt Nederland internationaal gezien achter. Ook houden veel bedrijven het bij traditionele trainingen met het eigen securityteam. Deze sessies hebben een stoffig imago en slaan niet altijd aan bij het personeel. Met innovatieve trainingsmethoden is nog veel winst te behalen. Denk dan aan storytelling-video’s, dynamische waarschuwingen bij verdachte links en interactieve dreigingssimulaties.”

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Marktplaats item
In aanvulling op dit artikel is het onderstaande item tijdelijk op de marktplaats beschikbaar.
Over Mimecast
Mimecast is een cybersecurityleverancier die duizenden organisaties wereldwijd ondersteunt op het gebied van e-mailbeveiliging, vertrouwelijkheid en continuïteit. De uitgebreide cloudsuite van Mimecast stelt organisaties in staat een complete strategie voor cyberresilience te implementeren. Van e-mail, websecurity, archivering en gegevensbeveiliging tot awarenesstrainingen, het optimaliseren van uptime en meer: Mimecast maakt organisaties weerbaar tegen cyberaanvallen, menselijke fouten en technische storingen.
Meer over Mimecast
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.