Avatar

Samenvatting

  • Cisco voerde onder 1500 hybride werkenden in zes Europese landen, waaronder Nederland, een onderzoek uit naar cybersecuritymaatregelen.
  • De cybersecuritykennis in Nederland komt overeen met het gemiddelde van de respondenten.
  • 48% van de respondenten geeft aan dat cybersecurity een prioriteit is voor hun organisatie en dat zij hiervoor de verantwoordelijkheid willen dragen, maar dat IT en management de leiding moeten nemen, in Nederland is dit met 49% vergelijkbaar.
  • 63% van de ondervraagden heeft sinds het begin van de coronapandemie een cybersecuritytraining gehad, in Nederland is dit 62%, waarvan slechts 20% de afgelopen 6 maanden.
  • 43% van de respondenten in de zes landen geven aan dat zij de veiligheidsmaatregelen van hun organisatie omzeilen om hun werk af te krijgen, vergelijkbaar met 42% in Nederland.

Cisco heeft een onderzoek uit laten voeren naar de blik op en kennis van cybersecurity.  Het onafhankelijke, geanonimiseerde onderzoek analyseerde de antwoorden van 1500 hybride werkenden (flexibel thuis- en kantoorwerkend) in zes landen: België, Denemarken, Nederland, Noorwegen, Zweden en Zwitserland. Uit het onderzoek blijkt onder andere dat meer dan de helft (63%) van de ondervraagden een cybersecuritytraining heeft gekregen sinds de start van de pandemie, waarvan 25% de afgelopen zes maanden. Vooralsnog geeft 22% aan nog nooit een dergelijke training aangeboden te hebben gekregen van hun huidige werkgever. Het thuiswerken als gevolg van de pandemie heeft meer kwetsbaarheden blootgelegd en dus zijn deze trainingen juist nu ontzettend belangrijk.

Michel Schaalje, Cybersecurity Lead voor Cisco Nederland, zegt hierover:

“Cyberveiligheid is net zo afhankelijk van menselijk gedrag als van technologie. Als een van deze pijlers wegvalt worden bedrijven simpelweg kwetsbaarder voor aanvallen. Mensen zijn hierin de zwakste schakel en hier zijn cybercriminelen maar al te goed van op de hoogte. Omdat de beveiliging van netwerken en apparaten zelf steeds beter wordt, richten cybercriminelen hun aandacht steeds vaker op mensen en de fouten die zij maken om ongemerkt systemen binnen te dringen.

Volgens Michel Schaalje is het verontrustend dat bijna de helft (42%) van de respondenten uit Nederland hun securitysysteem omzeilt om hun werk te kunnen doen. In begin 2020, voor de pandemie, was dit nog 66%, en hoewel er dus sprake is van een verbetering zou dit, zeker nu hybride werk voor velen de standaard is, helemaal niet meer moeten gebeuren. Cisco roept daarom werkgevers in alle sectoren op om hun werknemers van de juiste training te voorzien, om zo de hybride werkplek van de toekomst (cyber)veiliger te maken.

Belangrijkste bevindingen in Nederland:

  • De Nederlandse bevindingen komen overeen met de gemiddelde bevindingen van het onderzoek.
  • 48% van de Nederlandse ondervraagden geeft aan dat cybersecurity een belangrijke prioriteit moet zijn.
    • Daarentegen zegt 33% dat hun bedrijf cybersecurity niet serieus genoeg neemt.
    • 45% wil dat zijn organisatie meer aandacht besteedt aan cybersecurity en het beveiligen van de online omgeving.
  • 42% van de ondervraagden werkt om de securitymaatregelen heen, begin 2020 was dit 66%.
  • Slechts 20% van de Nederlanders heeft de afgelopen zes maanden een cybersecuritytraining gevolgd.

 

Nederlandse bevindingen:

Het onderzoek vroeg respondenten ook om aan te wijzen wie er verantwoordelijk zou moeten zijn voor cybersecurity binnen een organisatie.

  • 43% van de Nederlandse respondenten geeft aan dat dit de gezamenlijke verantwoordelijkheid zou moeten zijn van alle werknemers, maar dat de IT-afdeling en het management hierin de leiding zouden moeten nemen.
  • 19% wijst op de IT-afdeling.
  • 18% vindt dat het de gezamenlijke verantwoordelijkheid is van alle werknemers, en dat IT en management hierin niet per se de leiding zouden moeten nemen.

Veel bedrijven hebben wel bepaalde cybersecuritymaatregelen ingesteld om het werken vanuit huis zo veilig mogelijk te maken. In Nederland gebruikt:

  • 55% een VPN;
  • 53% verplichte software updates;
  • 40% multi-factor authenticatie;
  • 25% single sign-on.

Begin 2020, vlak voor de pandemie, vroeg Cisco hybride werknemers hoe vaak zij om de securitysystemen heen werkten, toen gaf 66% van de Nederlandse respondenten aan dat zij securitysystemen omzeilden om hun werk te kunnen doen.

  • Nu zegt 17% dat zij dit ‘vaak’ of ‘heel vaak’ moeten doen, een verbetering ten opzichte van de 25% die dit in januari 2020 aangaven.
  • 26% geeft aan dat ze dit ‘soms’ doen.
  • 30% antwoordt dat zij dit nooit hoeven te doen, waar dit eerst 34% was. Dit kan echter ook betekenen dat er sindsdien meer veiligheidssystemen ingesteld zijn.

Naast het toevoegen van additionele beveiligingsstappen als een VPN en multi-factor authenticatie is het verzorgen van cybersecuritytrainingen voor medewerkers een van de belangrijkste stappen die een organisatie kan zetten om het risico of cybersecurityincidenten te verminderen, juist nu het werken vanuit huis meer risico’s met zich meebrengt.

  • 62% van de ondervraagden heeft sinds het uitbreken van de pandemie een securitytraining gevolgd die leert hoe om te gaan met de risico’s die online zijn met zich meebrengen.
  • Slechts 20% van deze 62% heeft in de afgelopen 6 maanden een training gevolgd.
  • Meer dan een kwart van de Nederlandse respondenten (27,6%) heeft nog nooit een cybersecuritytraining ontvangen van de huidige werkgever. Dit is een significant slechtere uitkomst dan in bijvoorbeeld Noorwegen en Denemarken, waar dit respectievelijk 12,4% en 15,14% is.

Het onderzoek van Cisco keek ook naar de status van cybersecurity in verschillende industrieën. Hoewel de respondenten per industrie ver uiteenliepen, viel een aantal resultaten op:

  • Vooral in de zorg (38%) en in de sales, media en marketingsector (75%) gaven respondenten aan dat ze sterk van mening zijn dat hun organisatie cybersecurity niet serieus genoeg neemt.
  • In de IT & Telecomsector geven respondenten niet verrassend aan dat hun organisatie cybersecurity wel serieus neemt (51%), maar zij geven ook vaak aan dat de werkgever cybersecurity serieuzer kan nemen (46%). Dit is ook in andere sectoren terug te zien.
  • Het meeste verschil tussen de sectoren komt naar voren in de resultaten over cybersecuritytrainingen. Werknemers in de kunst- en cultuursector (50% nog nooit), de reissector (53% nog nooit) en het onderwijs (58% nog nooit), sectoren waar traditioneel minder met computers wordt gewerkt, ontvingen de minste cybersecuritytrainingen.
  • In elke sector wordt ‘soms’ of ‘af en toe’ om cybersecuritymaatregelen heen gewerkt om het werk te kunnen doen. Vooral in de IT-sector (52%), in de juridische sector (57%), in HR (60%) en in de reissector (73%) geven veel ondervraagden aan dat zij dit ‘zeer zelden’ tot ‘nooit’ doen.

“Het is belangrijk dat elke werknemer in Nederland goed op de hoogte is van de noodzaak van cybersecurity,” aldus Michel Schaalje, Cybersecurity Lead voor Cisco Nederland. “Cybercriminelen worden steeds sluwer en zeker in het onderwijs hebben we de afgelopen jaren verschillende grote cyberaanvallen gezien, denk maar aan ROC Mondriaan. De kennis over cybersecurity in Nederland kan en moet beter zijn, als wij ons willen wapenen tegen de criminelen van de toekomst.”