Groot deel senior medewerkers stelt eigen medewerkers bewust bloot aan beveiligingsrisico´s
- Bedrijfsnieuws van
- Palo Alto Networks
- geplaatst op
- 3 december 2015 14:00 uur
Palo Alto Networks®, de aanbieder van next-generation security, kondigt vandaag de uitkomsten aan van een nieuw Europees onderzoek. Het onderzoek gaat over de houding van managers en bestuurders ten opzichte van de security binnen hun eigen organisatie. Uit het onderzoek blijkt dat 28 procent van de Nederlandse ondervraagden gefrustreerd is door het cybersecuritybeleid van het eigen bedrijf. Dit percentage ligt aanzienlijk hoger dan het Europese gemiddelde van 17 procent.
Een alarmerend groot aantal senior medewerkers stelt hun eigen bedrijf bewust bloot aan beveiligingsrisico´s. Als oorzaak geven de respondenten aan dat ze gefrustreerd zijn over het cybersecuritybeleid op de werkplek en onvoldoende kennis hebben van de risico´s. Maar liefst 27 procent van de ondervraagden geeft toe dat zij hun bedrijf blootstellen aan potentiële cybersecurity risico´s, waarbij 14 procent zegt dat ze hier bewust van zijn. Uit het onderzoek blijkt dat de acties van beleidsmakers in tegenspraak zijn met de naar schatting 35,53 miljard dollar[1] die Europese bedrijven tot 2019 zullen uitgeven aan cybersecurity.
Een balans tussen security en functionaliteit
Hoewel sommige acties kunnen worden teruggeleid naar het feit dat één op de vier mensen niet volledig weet wat een cybersecurityrisico is, erkent bijna iedereen (96%) dat cybersecurity voor het eigen bedrijf een prioriteit moet zijn.
Respondenten die het beleid van hun bedrijf omzeilen geven aan dat ze liever een efficiëntere tool of dienst gebruiken dan het bedrijf beschikbaar stelt, omdat ze zo hun werk beter kunnen uitvoeren. Het voorlichten van werknemers is dan ook essentieel om duidelijk te maken waarom er voor een bepaald cybersecuritybeleid is gekozen.
Greg Day, vice president en regional chief security officer, EMEA, bij Palo Alto Networks: “De impact van de acties van werknemers is vaak niet meteen zichtbaar omdat aanvallen vaak pas later plaatsvinden. Dit betekent dat het voor organisaties lastig kan zijn om de bron te achterhalen. Twee derde van de mensen beseft nog niet dat iedereen een rol heeft bij het voorkomen van cyberaanvallen. Hieruit blijkt dat organisaties tal van redenen hebben om voorlichting over cybersecurity in 2016 voorop en centraal te laten staan”
Ook senior personeel omzeilt security
Onderzoeksresultaten tonen aan dat de afdeling of de mate van senioriteit, werknemers er niet van weerhouden om dubieuze acties uit te voeren. Eén op de tien ondervraagden heeft gezien dat bestuurders de richtlijnen van het bedrijf negeren. Bij directe ondervraging gaf één op de vier ondervraagden op bestuursniveau aan het bedrijf tegen willens en wetens bloot te stellen aan potentiële risico´s.
“De bevindingen suggereren dat senior medewerkers overmoedig zijn en bereid zijn risico´s te nemen omdat ze niet verwachten dat het hen zal overkomen. We hebben echter te maken met veranderende regelgeving en te maken met een verschuiving in de zichtbaarheid van wat er de komende jaren werkelijk gaat gebeuren in Europa. Hierdoor is het nemen van risico´s niet langer verantwoord. Het suggereert ook dat het cybersecuritybeleid nog door velen wordt gezien als iets dat gedaan moet worden door de organisatie, niet iets wat iedereen moet volgen”, aldus Greg Day.
Verantwoordelijkheid en aansprakelijkheid
Het onderzoek laat zien dat één op de vijf (18%) werknemers op managementniveau niet het idee heeft dat ze persoonlijk een rol moeten spelen in de cybersecurity inspanningen van het bedrijf. Ook denkt één op vijf werknemers (21%) dat de werknemer die een breach veroorzaakt hier zelf voor verantwoordelijk moet worden gehouden. De meerderheid (40%) denkt echter dat IT hier de schuld van zou krijgen.
