Utrecht, 30 juni 2021 - Uit een nieuw onderzoek van KnowBe4 Research blijkt dat bijna een kwart van de werknemers niet zeker weet of de informatie waarmee ze werken vertrouwelijk is of niet. KnowBe4 Research doet onderzoek naar de security culture van bedrijven wereldwijd en voert doorlopend onderzoek uit om te zien hoe bedrijven en organisaties omgaan met IT-beveiliging en training.
Verantwoordelijkheid van het management
Uit nieuw onderzoek blijkt dat 24% van de ondervraagden niet zeker weet of de informatie waarmee ze werken vertrouwelijk is of niet. Dit betekent dat het risico bestaat dat informatie die niet gedeeld mag worden buiten de eigen organisatie, wordt gelekt zonder dat de medewerkers zich bewust zijn van de gevaren daarvan.
“Managers hebben de verantwoordelijkheid om hun personeel te trainen om op een goede manier om te gaan met de informatie waarmee ze werken. Dat maar liefst een kwart van de medewerkers hier onzeker over is, duidt op een forse tekortkoming in veel bedrijven”, zegt Kai Roer, Managing Director van KnowBe4 Research.
Als vertrouwelijke informatie in verkeerde handen valt, kan dit het bedrijf op verschillende manieren schaden. Bijvoorbeeld omdat sommige data concurrentiegevoelig is, andere data de reputatie van de organisatie in gevaar kan brengen of de wetgeving omtrent privacy wordt overtreden.
Bouw, onderwijs, transport en detailhandel lopen het meeste risico
Tussen verschillende bedrijfssectoren bestaan grote verschillen in de mate waarin medewerkers weten of informatie vertrouwelijk is of niet. In de bouw, het onderwijs, het vervoer en de detailhandel zegt maar liefst 34-35 procent onzeker te zijn over de status van de informatie waarmee ze werken. In het bankwezen en de financiële sector daarentegen is dit aandeel slechts 16 procent.
“Dezelfde tendens zien we ook terug in het jaarlijkse security culture culture-rapport”, zegt Kai Roer. “Sectoren als het bankwezen en de financiële sector zijn over het algemeen meer gewend om met vertrouwelijke informatie om te gaan en hebben hiervoor waarschijnlijk betere routines en procedures. Helaas is IT-beveiliging voor elke sector even belangrijk; het aantal cyberaanvallen blijft wereldwijd toenemen.”
Voortdurend trainen om bewustzijn te verhogen
Veel organisaties nemen in de arbeidsovereenkomsten van hun werknemers een geheimhoudingsplicht op, waarin wordt gespecificeerd welke informatie wel of niet mag worden gedeeld.
“De cijfers van dit onderzoek geven aan dat het medewerkers niet duidelijk is om welke informatie dit gaat. Wanneer iemand begint met nieuwe baan, krijgt hij of zij toegang tot veel informatie. Het is de verantwoordelijkheid van managers om ervoor te zorgen dat medewerkers vertrouwen hebben in hun rol en weten hoe ze op een correcte manier moeten omgaan met de vertrouwelijke informatie die ze tegenkomen.”, zegt Kai Roer.
Voortdurende training op het gebied van IT-beveiliging is nodig om nieuwe medewerkers bewust te maken van de gevaren en op de hoogte te houden van de laatste ontwikkelingen.
“Cybercriminelen werken voortdurend aan het ontwikkelen van sluwere aanvalsmethoden. Daarnaast nemen bedrijven zelf ook maatregelen op het gebied van IT-security. Het is belangrijk dat medewerkers hiervan op de hoogte zijn.”, besluit Kai Roer tot slot.
Over het onderzoek
Het onderzoek is uitgevoerd door KnowBe4 Research, de Noorse onderzoeksafdeling van het IT-beveiligingsbedrijf KnowBe4. In totaal namen 408.929 respondenten wereldwijd deel aan het onderzoek, dat in mei 2021 werd gehouden.
Voor meer informatie
Whizpr
Paul Maris / Willem Roosjen
E-mail:
knowbe4@whizpr.nl
Tel: 0317 - 410483
KnowBe4
Jelle Wieringa
E-mail:
jellew@knowbe4.com
Tel: 06-11629696
Over KnowBe4
KnowBe4, leverancier van 's werelds grootste platform voor security awareness-trainingen en simulated phishing, wordt wereldwijd door meer dan 30.000 organisaties gebruikt. KnowBe4 is opgericht door IT- en data security-specialist Stu Sjouwerman en helpt organisaties het menselijke element van security aan te pakken. Dit doet het door het bewustzijn over ransomware, CEO-fraude en andere social engineering-tactieken te vergroten door middel van een nieuwe benadering van awarenesstrainingen over security. Kevin Mitnick, een internationaal erkende cybersecurity-specialist en Chief Hacking Officer van KnowBe4, hielp bij het ontwikkelen van de KnowBe4-training op basis van zijn goed gedocumenteerde social engineering-tactieken. Tienduizenden organisaties vertrouwen op KnowBe4 om hun eindgebruikers te mobiliseren als de laatste verdedigingslinie.