‘Security awareness leidt niet altijd tot navolging’

Abonneer je gratis op Techzine!

Het verplichte thuiswerken vanwege de huidige pandemie heeft tot meer awareness voor security geleid onder Nederlandse medewerkers. Dit constateert security-leverancier Trend Micro in een recent internationaal onderzoek. Toch lappen zij securityregels nog regelmatig aan hun laars.

In het onderzoek onder duizenden medewerkers in 27 landen, waaronder Nederland, constateert de securityspecialist dat er nooit eerder zoveel bewustwording is geweest over cybersecurity onder werknemers als tijdens de huidige pandemie.

Een zeer ruime meerderheid van de Nederlanders geeft aan dat zij instructies van IT-teams serieus nemen. Ook geeft een groot aantal aan dat cybersecurity binnen een organisatie deels hun verantwoordelijkheid is. Meer dan de helft van de Nederlandse respondenten snapt ook dat het gebruik van niet-werk gerelateerde applicaties op het corporate netwerksecurity-risico’s met zich meebrengt.

Regels niet altijd gevolgd

Hoewel de meeste mensen zich bewust zijn van de risico’s, betekent dat niet automatisch dat ze zich ook aan de regels houden. Zo geeft iets meer dan de helft van de Nederlanders aan dat ze niet-werk gerelateerde applicaties gebruiken op zakelijke devices en geeft een substantieel aantal aan zelfs zakelijke data via dergelijke applicaties te hebben verstuurd.

Daarnaast geven zij toe dat ze zakelijke devices voor persoonlijke online doeleinden gebruiken en zich daarvoor nauwelijks beperken. Ook openen zij zakelijke gegevens op hun persoonlijke devices, vaak een schending van het zakelijke securitybeleid.

Productiviteit belangrijkste reden securityschendingen

De belangrijkste reden van deze schendingen van het zakelijke securitybeleid is nog altijd productiviteit, zo stellen de experts van Trend Micro. Een derde van de Nederlandse respondenten geeft toe dat ze zich niet vaak afvragen of de apps die ze gebruiken onder beheer staan van IT of niet. Dat komt vooral omdat ze met die apps gewoon hun werk willen doen. Zo denkt bijna een derde dat ze wegkomen met het gebruik van niet-werk gerelateerde applicaties omdat de oplossingen die hun werkgever biedt ‘nergens op slaan’.