Onderzoek zet vraagtekens bij de effectiviteit van cyberbewustzijn

Abonneer je gratis op Techzine!

Een ezel stoot zich nooit tweemaal aan dezelfde steen, klinkt het welbekende spreekwoord. Nieuw onderzoek wijst uit dat de spreuk niet voor het onderwerp van cybersecurity geldt. Terwijl een kwart van Nederlandse medewerkers slachtoffer werd van oplichting en phishing, gebruikt 38 procent nog steeds hetzelfde wachtwoord voor meerdere platforms.

Dat blijkt uit een onderzoeksrapport van Iron Mountain. De storage- en securityorganisatie vroeg Nederlandse medewerkers naar hun bereidheid om risico’s te nemen. De antwoorden verduidelijken dat bewustzijn van veiligheidsrisico’s niet per definitie gelijkstaat aan de vermindering van risico’s.

Ook een slachtoffer van phishing en oplichting kan hetzelfde wachtwoord voor meerdere systemen blijven gebruiken. Sommigen noteren hun wachtwoord op een briefje dat op of rondom het bureau wordt bewaard (15 procent). Precies een derde vergeet de laptop te vergrendelen wanneer hij of zij de laptop verlaat.

Hybride risico’s

Ook nam Iron Mountain een verband tussen thuiswerk en de toename van risico’s waar. Iets meer dan een derde van de medewerkers geeft aan dat ze vanuit huis minder veiligheidsbewust werken dan op kantoor. De redenen worden niet genoemd, maar kunnen geen grond hebben. Juist de beveiliging van endpoints buiten bedrijfsnetwerken staat bekend om risico’s en uitdagingen.

Twijfels bij trainingen

Tot slot plaatst Iron Mountain kanttekeningen bij de juistheid van de manier waarop datamanagers het effect van risicotrainingen beleven. Twee derde van de ondervraagde datamanagers zegt dat risicotrainingen door 50 tot 100 procent van al het personeel wordt bijgewoond. Meer dan een derde van de ondervraagde medewerkers geeft aan nog nooit een dergelijke training te hebben gehad.

Iron Mountain verduidelijkt daarbij niet of er voor ieder van de laatstgenoemde medewerkers daadwerkelijk een risicotraining is aangeboden. Daarboven specifieert de organisatie niet of ieder van de medewerkers onder een van de bevraagde datamanagers werkt. Scepticisme is gewaarborgd. In oogopslag wijzen de cijfers op een verschil tussen de beleving van managers en medewerkers, maar in werkelijkheid hoeft dat verschil er niet per se te zijn.