Organisaties en werkenden niet altijd op één lijn over cybersecurity

Redactie WINMAG Pro
Uit onderzoek van Pointsharp blijkt dat organisaties veel tijd en geld investeren in cybersecurity. Maar het zijn de medewerkers die met gevoelige data omgaan en juist zij maken nog wel eens slechte keuzes, met datalekken als gevolg. Lucien Barink, General Manager bij Pointsharp vertelt hierover in dit blog.

Auteur: Lucien Barink, General Manager bij Pointsharp

We zien het bijna wekelijks in het nieuws: een datalek waardoor duizenden persoonsgegevens op straat komen te liggen. Dan is de aanname dat het securitybeleid niet op orde is, maar vaak ligt er een gedegen cybersecurityplan. Want dat cybersecurity bij veel organisaties hoog in het vaandel staat is een feit, zo blijkt uit ons onderzoek dat de overgrote meerderheid (73%) van de organisaties zich bewust bezighoudt met het voorkomen van datalekken. 

Organisaties schromen dan ook niet om veel tijd en geld te investeren in geavanceerde systeembeveiligingen om criminelen buiten de deur te houden. Toch heeft slechts iets meer dan de helft van de organisaties de deuren stevig gesloten voor cybercriminelen. Hier zien we een grote tegenstelling tussen wat het bedrijf denkt uit te dragen en wat de werknemer daadwerkelijk doet. Zo zijn werknemers niet altijd goed op de hoogte van het cybersecuritybeleid van het bedrijf: maar 35 procent weet dat zijn organisatie data versleutelt voordat het verstuurd wordt. Er zijn dus nog voldoende stappen te zetten zodat alle werknemers op eenzelfde manier omgaan met cyberveiligheid. 

E-mailen blijft favoriet, maar beveiligen een stap te ver 

Er is ook veel onduidelijkheid over op welke manieren een datalek kan plaatsvinden. Het klikken op een onbetrouwbare link is inmiddels bij veel Nederlanders bekend en intern wordt er veel gedaan om informatie te beveiligen. Maar bij de informatie die we buiten de organisatie delen, wordt niet altijd over de veiligheid nagedacht. Binnen organisaties gebruiken we verschillende communicatiemiddelen voor het intern uitwisselen van informatie en gegevens. E-mailen staat met stip op nummer één, gevolgd door Teams en Whatsapp. 

Dat e-mailen zo vaak wordt gekozen, is omdat het wordt gezien als een veilig communicatiemiddel. Zo vindt drie op de vijf (62%) werkenden e-mailen het veiligst voor zakelijk contact en stelt 71 procent dat beveiligd e-mailen de standaard zou moeten zijn binnen zakelijke communicatie. Hierbij wordt vaak vertrouwd op de beveiliging die emailproviders bieden. Werknemers doen weinig moeite om zelf hun informatie zo veilig mogelijk te versturen. Slechts zestien procent maakt altijd gebruik van beveiligd e-mailen en is dus verzekerd dat informatie niet zomaar op straat komt te liggen. Ondertussen is de meerderheid van de werkenden wel op de hoogte van wat beveiligd e-mailen inhoudt. 

Risico’s niet op waarde geschat 

We zien dat werknemers veelal kiezen voor gebruiksgemak. Intern zijn de beveiligingsprocessen zo ingebed dat werknemers hier voor hun gevoel geen extra tijd aan kwijt zijn. Voor externe communicatie moet er vaak juist extra stappen worden gezet om datalekken te voorkomen. En dat is net dat extra stapje dat werknemers liever niet zetten, omdat het teveel tijd kost. Twee op de vijf (37%) werkenden vindt beveiligd e-mailen dan ook erg omslachtig. Daarom wordt door menig werkende de veiligheidsmaatregelen omzeilt. Hierdoor krijgen hackers vrij spel.  
Twee op de vijf werkenden staat dan ook eigenlijk nooit stil bij de risico’s die horen bij het versturen van e-mails. Het besef dat ook zij informatie kunnen versturen die voor hackers interessant kan zijn, moet nog even indalen. 

Een duidelijk securitybeleid voor de hele organisatie

Cybersecurity staat hoog op de prioriteitenlijst van organisaties. Ze houden zich bezig met grote zaken, zoals hacks door cybercriminelen. Maar vergeten dat ook een simpel e-mailtje veel gevoelige informatie kan bevatten. Daarnaast wordt het cybersecuritybeleid lang niet altijd goed doorleeft binnen de organisatie. En wordt het gebruiksgemak nog te vaak verkozen boven veiligheid. Het is dan ook aan de organisaties om de processen zo in te richten dat werknemers altijd de beveiligde route moeten nemen zonder dat zij dit als omslachtig gaan zien. Alleen zo kan je veilig omgaan met alle informatie die je verstuurt.  

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie