Meer dan kwart van de Nederlandse managers gefrustreerd door cybersecuritybeleid van het eigen bedrijf

Groot deel senior medewerkers stelt eigen medewerkers bewust bloot aan beveiligingsrisico´s


Palo Alto Networks®, de aanbieder van next-generation security, kondigt vandaag de uitkomsten aan van een nieuw Europees onderzoek. Het onderzoek gaat over de houding van managers en bestuurders ten opzichte van de security binnen hun eigen organisatie. Uit het onderzoek blijkt dat 28 procent van de Nederlandse ondervraagden gefrustreerd is door het cybersecuritybeleid van het eigen bedrijf. Dit percentage ligt aanzienlijk hoger dan het Europese gemiddelde van 17 procent.

Een alarmerend groot aantal senior medewerkers stelt hun eigen bedrijf bewust bloot aan beveiligingsrisico´s. Als oorzaak geven de respondenten aan dat ze gefrustreerd zijn over het cybersecuritybeleid op de werkplek en onvoldoende kennis hebben van de risico´s. Maar liefst 27 procent van de ondervraagden geeft toe dat zij hun bedrijf blootstellen aan potentiële cybersecurity risico´s, waarbij 14 procent zegt dat ze hier bewust van zijn. Uit het onderzoek blijkt dat de acties van beleidsmakers in tegenspraak zijn met de naar schatting 35,53 miljard dollar[1] die Europese bedrijven tot 2019 zullen uitgeven aan cybersecurity.

Een balans tussen security en functionaliteit
Hoewel sommige acties kunnen worden teruggeleid naar het feit dat één op de vier mensen niet volledig weet wat een cybersecurityrisico is, erkent bijna iedereen (96%) dat cybersecurity voor het eigen bedrijf een prioriteit moet zijn.

Respondenten die het beleid van hun bedrijf omzeilen geven aan dat ze liever een efficiëntere tool of dienst gebruiken dan het bedrijf beschikbaar stelt, omdat ze zo hun werk beter kunnen uitvoeren. Het voorlichten van werknemers is dan ook essentieel om duidelijk te maken waarom er voor een bepaald cybersecuritybeleid is gekozen.

Greg Day, vice president en regional chief security officer, EMEA, bij Palo Alto Networks: “De impact van de acties van werknemers is vaak niet meteen zichtbaar omdat aanvallen vaak pas later plaatsvinden. Dit betekent dat het voor organisaties lastig kan zijn om de bron te achterhalen. Twee derde van de mensen beseft nog niet dat iedereen een rol heeft bij het voorkomen van cyberaanvallen. Hieruit blijkt dat organisaties tal van redenen hebben om voorlichting over cybersecurity in 2016 voorop en centraal te laten staan”

Ook senior personeel omzeilt security
Onderzoeksresultaten tonen aan dat de afdeling of de mate van senioriteit, werknemers er niet van weerhouden om dubieuze acties uit te voeren. Eén op de tien ondervraagden heeft gezien dat bestuurders de richtlijnen van het bedrijf negeren. Bij directe ondervraging gaf één op de vier ondervraagden op bestuursniveau aan het bedrijf tegen willens en wetens bloot te stellen aan potentiële risico´s.

“De bevindingen suggereren dat senior medewerkers overmoedig zijn en bereid zijn risico´s te nemen omdat ze niet verwachten dat het hen zal overkomen. We hebben echter te maken met veranderende regelgeving en te maken met een verschuiving in de zichtbaarheid van wat er de komende jaren werkelijk gaat gebeuren in Europa. Hierdoor is het nemen van risico´s niet langer verantwoord. Het suggereert ook dat het cybersecuritybeleid nog door velen wordt gezien als iets dat gedaan moet worden door de organisatie, niet iets wat iedereen moet volgen”, aldus Greg Day.

Verantwoordelijkheid en aansprakelijkheid
Het onderzoek laat zien dat één op de vijf (18%) werknemers op managementniveau niet het idee heeft dat ze persoonlijk een rol moeten spelen in de cybersecurity inspanningen van het bedrijf. Ook denkt één op vijf werknemers (21%) dat de werknemer die een breach veroorzaakt hier zelf voor verantwoordelijk moet worden gehouden. De meerderheid (40%) denkt echter dat IT hier de schuld van zou krijgen.

Nog geen reacties

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.