Zeven op tien Belgische werknemers voelen al eens de noodzaak om de securitysystemen van hun organisatie te omzeilen om hun werk gedaan te krijgen. Dat blijkt uit een nieuw rapport van netwerk- en securityspecialist Cisco.
Cisco bevroeg 2.000 professionals uit 19 landen, waaronder België, om inzicht te krijgen in hun houding tegenover security op de werkvloer. Een kwart van de Belgische werknemers (26%) geeft zelfs toe dat ze op regelmatige basis de securitysystemen van hun werkgever willen omzeilen.
Vooral jonge werknemers zijn sneller geneigd om een workaround te zoeken wanneer security te veel in de weg staat van de taak die ze willen uitvoeren. 65 procent van de werknemers jonger dan 24 doet dat minstens af en toe, tegenover 42 procent van de werknemers ouder dan 45 jaar.
Gebruiksvriendelijke security
Werknemers die nu op de arbeidsmarkt komen, verwachten meer dan de generaties voor hen dat de tools die ze op het werk gebruiken even gebruiksvriendelijk en effectief zijn als degene waar ze thuis mee werken. Eén op vijf ondervraagden (20%) geeft aan dat ze bedrijfsapplicaties alleen raadplegen vanaf het bedrijfsnetwerk. Eén op vier (26%) maakt gebruik van een VPN wanneer ze op locatie zijn.
“Gebruikers hebben consistente en gebruiksvriendelijke security nodig, ongeacht waar ze zich bevinden of waar hun resources zich bevinden”, vertelt Wendy Nather, Head of Advisory CISO’s bij Cisco aan Techzine tijdens Cisco Live in Barcelona.
Bewustwording
Het onderzoek legt ook de blijvende noodzaak van bewustwording bloot. Er zijn twee soorten bedrijven, zij die gehackt zijn en zij die nog niet weten dat ze gehackt zijn, luidt een veelgebruikte boutade in securitykringen. Onder de Belgische respondenten zegt 14 procent niet bewust te zijn van incidenten of bedreigingen in hun bedrijf.
“Bedrijven zeggen niet graag dat ze getroffen zijn, ook niet aan hun werknemers, terwijl die transparantie net nodig is”, weet Nather. “Als security zo moeilijk is dat werknemers het gevoel hebben dat ze eromheen moeten werken om hun werk gedaan te krijgen, hoe kunnen we dan van hen verwachten dat ze hun organisaties helpen beschermen, zeker als ze de dreigingen niet kennen?”
Cisco vroeg ten slotte nog van welke bedreigingen en risico’s de ondervraagden zich het meest en het minst bewust zijn. Bovenaan de lijst staan kwaadaardige e-mails (29%), phishing (28%) en malware (27%). DDoS-aanvallen (7%), datadiefstal (10%) en niet-geüpdatete persoonlijke toestellen (10%) bengelen onderaan de lijst.