Vooral oudere werknemers overschatten zichzelf door aan te geven dat ze nog nooit een (onbewuste) menselijke fout maakten op vlak van cyberveiligheid.
Liefst 55 procent van de Belgen is ervan overtuigd dat ze nog nooit een veiligheidsrisico hebben genomen op het werk. Dat blijkt uit een onderzoek van IT-beveiligingsbedrijf G DATA. Opvallend in de cijfers is het grote verschil in awareness tussen jongere en oudere werknemers. In die laatste groep geeft 71 procent aan dat ze nooit, ook niet onbewust, menselijke fouten maken op vlak van cyberveiligheid.
Verdachte link
Het onderzoek vond plaats bij 1.500 Belgen en Nederlanders. Uit de groep die toegaf ooit (onbewust) een menselijke fout te hebben gemaakt, gaf zestien procent aan dat ze soms op een verdachte link klikken. Het zijn dus ideale prooien voor phishingmails. Waarom de medewerkers dergelijke menselijke fouten maken is niet altijd duidelijk. Vaak ligt gemakzucht aan de basis maar evenzeer blijkt dat werknemers niet altijd op de hoogte zijn van de risico’s. Twaalf procent verklaarde soms gebruik te maken van een onveilig netwerk zonder VPN.
Zestien procent van de respondenten gaf aan dat ze soms USB sticks, harde schijven of geheugenkaarten van het werk gebruiken om privé data op te slaan. Elf procent gaf ook aan dat ze hun werktoestel gebruiken voor privézaken. Hierdoor vergroot het aanvalsopppervlak gevoelig. Alle respondenten verklaarden dat ze het afgelopen jaar een onbewuste fout maakten. Bij de grootste groep (61 procent) bleef dat beperkt tot één fout. Toch gaf tien procent toe liefst vijf keer in de fout te zijn gegaan.
lees ook
Beveiligingstip: kijk ook eens naar een pentest
Cyberbewustzijn creëren
Uit het onderzoek bleek eveneens dat werkgevers nog te weinig actie ondernemen nadat een fout is vastgesteld. Bovendien deed amper 59 procent iets om een menselijke fout te voorkomen. Slechts dertien procent van de werknemers biedt haar medewerkers security awareness trainingen aan om fouten te vermijden. Volgens G DATA moeten bedrijven veel meer cyberbewustzijn creëren bij de werknemers.
“Veel (overheids)organisaties roepen al jaren dat menselijke fouten vaak aan de grondslag liggen van cyberinbreuken. En toch blijkt dat veel organisaties nog steeds weinig actie ondernemen om die fouten te vermijden. Een hoog niveau van cybersecuritybewustzijn onder medewerkers is essentieel voor het beschermen van bedrijfsgegevens. Het is daarom belangrijk dat organisaties meer aandacht besteden aan het voorlichten van hun medewerkers”, besluit Eddy Willems, security evangelist bij het Duitse G DATA CyberDefense.