Uit onderzoek van IT-beveiligingsbedrijf G Data blijkt dat 55 procent van de Belgen denkt dat ze nooit een cyberrisico hebben genomen op hun werk. Opvallend is dat vooral mensen die ouder zijn dan 55 jaar (71%) aangeven dat ze nooit (onbewust) menselijke fouten maken. Bij jongeren, tussen de 18-34 jaar, ligt dat percentage (38%) aanzienlijk lager.
G Data noemt de uitkomsten van het onderzoek opmerkelijk omdat veel gerenommeerde overheidsorganisaties en bedrijven, zoals IBM, Verizon en het Centre for Cyber Security Belgium (CCB), claimen dat de meeste cyberincidenten ontstaan door menselijke fouten. Het onderzoek is opgezet door Multiscope en verricht onder meer dan 1.500 Belgen en Nederlanders.
Phishing blijft aanlokkelijk
Van de groep die wel toegaf dat ze ooit menselijke fouten hebben gemaakt, gaf 16 procent aan dat ze soms op een verdachte link klikken in een mail, tekstbericht of betaalverzoek. Organisaties kunnen dit voorkomen door hun medewerkers voor te lichten, zodat ze phishing kunnen herkennen en meer alert zijn.
Verder gaf 16 procent van de respondenten aan dat ze soms USB-sticks, harde schijven of geheugenkaarten van het werk gebruiken om privédata op te slaan. 11 procent van de respondenten gaf aan dat ze hun zakelijke apparaat ook privé gebruiken. ‘Door dit niét te doen kan het aanvalsoppervlak aanzienlijk worden verminderd, omdat apparatuur op het werk vaak alleen maar voor noodzakelijke zaken wordt gebruikt. Bovendien is de kans kleiner dat er onbekende software op de systemen wordt geïnstalleerd’, aldus G Data.
Hoe beter systemen worden, hoe meer cybercriminelen gaan inspelen op menselijke fouten.
Van de deelnemers aan het onderzoek geeft 12 procent aan dat ze wel eens gebruikmaken van een onveilig netwerk zonder VPN. Een Virtual Private Network zorgt ervoor dat data worden versleuteld, waardoor gegevens niet kunnen worden onderschept door cybercriminelen of andere onbevoegde personen. Verder gaf 12 procent toe dat ze regelmatig gebruikmaken van communicatiekanalen die de IT-afdeling niet adviseert.
Cyberbewustzijn creëren
Alle respondenten, die toegaven dat ze ooit een fout hadden gemaakt, verklaarden dat ze het afgelopen jaar een dergelijke fout hadden begaan op hun werk. Bij het merendeel van het personeel (61%) ging het om slechts één fout, terwijl 25% twee keer een (onbewust) risico heeft genomen tijdens het werk. Slechts tien procent van de medewerkers gaf aan vijf keer een fout te hebben gemaakt, bij vier procent was dit meer dan tien keer.
Cyberbewustzijn creëren is dan ook één van de belangrijkste manieren om de cyberweerbaarheid binnen organisaties in stand te houden. Op de vraag wat er is gedaan om cyberrisico’s in de toekomst te voorkomen, werd duidelijk dat werkgevers nog weinig actie ondernemen na het ontdekken van een menselijke fout. Slechts 59% van de werkgevers in België deed al iets om menselijke fouten te voorkomen. De bedrijven die wel veranderingen aanbrachten, voerden vooral strengere richtlijnen in (23%) en/of schaften extra securityoplossingen aan (16%). Slechts 13% van de organisaties biedt medewerkers security awareness-trainingen aan om menselijke fouten te voorkomen.
Volgens G Data CyberDefense is het belangrijk dat er meer onderzoek wordt gedaan naar menselijke fouten. ‘De risico’s worden namelijk steeds groter omdat de veiligheidstechnologie steeds beter is geworden. Hoe beter systemen worden, hoe meer cybercriminelen gaan inspelen op menselijke fouten.’
Fout opgemerkt of meer nieuws? Meld het hier