Meeste Nederlanders denken dat ze nooit cyberrisico’s hebben genomen op hun werk
Met name ouderen veronderstellen vaak dat ze nooit cyberrisico’s nemen
20 oktober 2022 -
Uit onderzoek van G DATA CyberDefense blijkt dat maar liefst 63 procent van de Nederlanders denkt dat ze nooit een cyberrisico hebben genomen op hun werk. Opvallend is dat vooral mensen die ouder zijn dan 55 jaar (59 procent) aangeven nooit (onbewust) menselijke fouten maken. Bij jongeren, tussen de achttien-34 jaar, ligt dit percentage (negentien procent) aanzienlijk lager.
Menselijke fouten
Van de groep die wel toegaf dat ze ooit menselijke fouten hebben gemaakt, gaf negentien procent aan dat ze hun zakelijke apparaat ook privé gebruiken. Achttien procent van de respondenten gaf aan dat ze soms USB sticks, harde schijven of geheugenkaarten van het werk gebruiken om privé data op te slaan. Door zakelijke apparatuur niet te gebruiken voor privé kan het aanvalsoppervlak aanzienlijk worden verminderd, omdat apparatuur op het werk vaak alleen maar voor noodzakelijke zaken wordt gebruikt. Bovendien is de kans kleiner dat er onbekende software op de systemen wordt geïnstalleerd.
Onveilig netwerk
Daarnaast geeft zeventien procent van de deelnemers aan dat ze wel ooit gebruik maken van een onveilig netwerk zonder VPN te gebruiken. Het gebruik van een VPN is belangrijk als er gebruik wordt gemaakt van een onveilig netwerk. Dankzij een VPN wordt de data versleuteld, waardoor gegevens niet kunnen worden onderschept door cybercriminelen of andere onbevoegde personen. Verder gaf twaalf procent van de medewerkers toe dat ze regelmatig gebruikmaken van communicatiekanalen die de IT afdeling niet adviseert, elf procent heeft wel ooit op een verdachte link geklikt.
Alle respondenten, die toegaven dat ze ooit een fout hadden gemaakt, verklaarden dat ze het afgelopen jaar een menselijke fout hadden gemaakt op hun werk. Het merendeel van de medewerkers (72,5 procent) gaf aan het afgelopen slechts één keer een menselijke fout te hebben gemaakt, zeventien procent had twee keer een (onbewust) risico genomen op hun werk. Slechts 6,5 procent van de medewerkers gaf aan vijf keer een fout te hebben gemaakt, bij vier procent was dit meer dan tien keer. Op de vraag wat er is gedaan om cyberrisico’s in de toekomst te voorkomen, werd duidelijk dat werkgevers nog weinig actie ondernemen na het ontdekken van een menselijke fout. Slechts 55 procent van de werkgevers in Nederland heeft iets gedaan om menselijke fouten te voorkomen. De werkgevers die wel actie ondernomen hebben met name strengere richtlijnen ingevoerd en/of extra security oplossingen aangeschaft (twintig procent). Enkel elf procent van de organisaties biedt medewerkers security awareness trainingen aan om menselijke fouten te voorkomen.
Meer onderzoek nodig
Volgens G DATA CyberDefense is het belangrijk dat er meer onderzoek wordt gedaan naar menselijke fouten. Cybersecurity is namelijk van meerdere elementen afhankelijk, namelijk enerzijds van technologie maar ook van menselijk handelen. De kans dat mensen fouten maken wordt namelijk steeds groter omdat de veiligheidstechnologie steeds beter is geworden. Hoe beter systemen worden, hoe meer cybercriminelen gaan inspelen op menselijke fouten. Het is daarom van belang dat iedereen weet hoe ze zich op een veilige manier online kunnen bewegen.
Eddy Willems, security evangelist bij G DATA CyberDefense: "Het is opvallend dat meer dan de helft van de medewerkers aangeeft dat ze nooit menselijke fouten maken. Echter blijkt ook dat veel organisaties nog steeds weinig actie ondernemen om menselijke fouten te voorkomen, terwijl veel (overheids)organisaties al jaren roepen dat de oorzaak van cyberinbreuken vaak ter grondslag ligt bij menselijke fouten. Een hoog niveau van cybersecuritybewustzijn onder medewerkers is immers essentieel voor het beschermen van bedrijfsgegevens. Het is daarom belangrijk dat organisaties meer aandacht besteden aan het voorlichten van hun medewerkers."