Leverancier Trend Micro van cybersecurity-oplossingen heeft onderzocht hoe thuiswerkers in 27 landen omgaan met cybersecurity. 63% van de Nederlandse thuiswerkers zegt zich meer bewust te zijn van het cybersecurity-beleid van hun organisatie sinds het begin van de lockdown, maar velen lappen deze regels toch aan hun laars door beperkte kennis of middelen.
Het Head in the Clouds-rapport is gebaseerd op interviews met 13.200 thuiswerkers. De vragen gingen over hun houding ten opzichte van corporate cybersecurity- en IT-beleid. Het laat zien dat er nooit eerder zoveel bewustwording is geweest over cybersecurity onder werknemers. Het onderzoek onderstreept tevens dat de aanpak die bedrijven hebben op het gebied van training erg belangrijk is om ervoor te zorgen dat security-beleid ook wordt uitgevoerd.
De resultaten laten zien dat de zogenaamde ‘security awareness’ is toegenomen, waarbij 83% procent van de Nederlandse respondenten aangeeft instructies van hun IT-team serieus te nemen en 76% geeft aan dat cybersecurity binnen een organisatie deels hun verantwoordelijkheid is. Zeker 60% snapt ook dat het gebruik van niet-werkgerelateerde applicaties op het corporate netwerk security-risico’s met zich meebrengt.
Ondanks dat de meeste mensen zich bewust zijn van de risico’s, betekent dat niet automatisch dat ze zich ook aan de regels houden:
57% van de werknemers geeft toe dat ze niet-werkgerelateerde applicaties gebruiken op een corporate device en 70% heeft zelfs corporate data verstuurd via dergelijke applicaties.
78% van de respondenten geeft toe dat ze hun werklaptop gebruiken voor persoonlijke (online) doeleinden en slechts 28% van hen legt zichzelf beperkingen op als het gaat om websitebezoeken.
44% van de respondenten zegt vaak tot altijd corporate data te openen op hun persoonlijke device, wat eigenlijk altijd een schending is van het corporate security-beleid.
8% van de respondenten geeft toe porno te downloaden op hun werklaptop en 11% bezoekt daarmee wel eens het dark web.
Productiviteit wint het voor veel gebruikers nog steeds van beveiliging. Een derde van de Nederlandse respondenten (36%) geeft toe dat ze zich niet vaak afvragen of de apps die ze gebruiken onder beheer staan van IT of niet. Dat komt vooral omdat ze met die apps gewoon hun werk willen doen. Zeker 27% denkt dat ze wegkomen met het gebruik van niet-werkgerelateerde applicaties omdat de oplossingen die hun werkgever biedt "nergens op slaan".
Linda K. Kaye, cyberpsychology-onderzoeker aan de Edge Hill-universiteit in de UK: "Werknemers zijn individuen, waardoor er grote verschillen kunnen ontstaan. Dit heeft te maken met individuele waarden van werknemers, accountability binnen hun organisatie en natuurlijk hun persoonlijkheid. Dit zijn alle belangrijke factoren die hun gedrag bepalen. Er zou meer aandacht moeten worden besteed aan deze factoren bij het ontwikkelen van cybersecurity-trainingen en -testen. Dit helpt organisaties bij het adopteren van meer maatwerktrainingen voor hun werknemers, wat waarschijnlijk veel effectiever is."
"In deze interconnected wereld is het ongegeneerd negeren van cybersecurity-guidelines niet langer een optie voor werknemers," zegt Bharat Mistry, Principal Security Strategist bij Trend Micro. "Het is bemoedigend om te zien dat zovelen het advies van hun IT-afdeling serieus nemen. Dat gezegd hebbende, zijn er nog steeds mensen die geen kennis van de maatregelen hebben of nog steeds denken dat cybersecurity voor hen niet relevant is en daardoor de regels regelmatig overtreden. Een one size fits all security awareness-programma is daarom een non-starter, omdat dan ook ijverige werknemers vaak worden gestraft. Een trainingsprogramma op maat dat is ontworpen met de werknemer in gedachte kan dan effectiever zijn."