In een onderzoek van Avast bij 2.016 werknemers blijkt dat 40 procent schrik heeft om de schuld te dragen van een datalek bij een persoonlijke fout. Ze hebben schrik dat één foutieve klik hen persoonlijk aansprakelijk maakt. Verder hebben kmo’s nog werk voor de boeg wat betreft cybersecurity-opleidingen.
Werknemers binnen kmo’s zien zichzelf weinig tot nooit als een belangrijk doelwit voor cybercriminelen. Ze snappen niet altijd de gevolgen van een cyberaanval en hebben schrik om incidenten te rapporteren omdat ze schrik hebben de schuld te dragen. 40 procent heeft schrik om persoonlijk aangepakt te worden.
Dat betekent niet dat mensen automatisch minder snel op een malafide link zullen klikken. Eens het gebeurt, zullen ze het minder snel rapporteren. Dat brengt de nodige risico’s mee voor het bedrijf en kan hackers vrij spel geven om het netwerk te infecteren.
Kennis rond cybersecurity
Een ander belangrijk probleem binnen kmo’s is het gebrek aan kennis rond cybersecurity. Bijna één vijfde (18 procent) van de werknemers negeert software updates op hun systeem, wat hen kwetsbaar maakt. Erger nog: ze weten dat het gevaarlijk is, maar negeren het toch. In deze situaties kan automatisering van het updatebeleid wonderen doen.
Het is daarom belangrijk voor elke zaakvoerder om zijn werknemers een duidelijke handleiding te geven om te begrijpen wat een goed securitybeleid is. Daarin kunnen ze kenbaar maken dat een werknemer niet persoonlijk aansprakelijk wordt gesteld wanneer er iets fout gebeurd en dat elke zaak onmiddellijk moet worden gemeld om een potentiële hack te remediëren.
lees ook
Beperkte IT-expertise maakt kmo’s minder weerbaar tegen cyberdreigingen
Tot loont het om kmo-werknemers regelmatig wakker te schudden. In het onderzoek van Avast blijkt dat 65 procent van hen denkt dat cyberaanvallen enkel gebeuren bij grote bedrijven en dat kmo’s uit het vizier blijven. Die perceptie is fout; elk bedrijf groot en klein kan slachtoffer worden van een malafide aanval. In een recent onderzoek blijkt dat een kwart van de Belgische bedrijven het afgelopen jaar getroffen werd door minimaal zeven cyberaanvallen.