Werknemers in Europa begrijpen securitygevaren en consequenties, maar ondernemen minder actie dan in de rest van de wereld.
Ondanks het feit dat ze zich na de introductie van belangrijke wetgeving als de GDPR volledig bewust zijn van veiligheidsrisico’s, hebben Europese werknemers de slechtste discipline als het om cybersecurity gaat. Ze laten zogezegd tekenen van ‘securityvermoeidheid’ zien. Dat blijkt uit onderzoek van Aruba, a Hewlett Packard Enterprise company.
Het onderzoek – waaraan 2.650 Europese werknemers deelnamen – werd uitgevoerd om inzicht te verkrijgen in de impact van de digitale werkomgeving op bedrijven. Er kwam een aantal belangrijke securitytrends in naar voren.
- Cybersecurity is bijzaak – Meer dan de helft (55 procent) van de Europese werknemers denkt niet regelmatig aan cybersecurity, en een vijfde (zeventien procent) denkt er zelfs helemaal nooit aan, in tegenstelling tot in Azië en Noord- en Zuid-Amerika, waar werknemers regelmatig of zelfs dagelijks over het onderwerp nadenken (respectievelijk 61 en 51 procent).
- Wetgeving is geen afschrikmiddel – Europese werknemers zijn zich wel meer bewust van de gevaren van een securitylek. Zo geeft 42 procent aan op de hoogte te zijn van het feit dat dataverlies juridische gevolgen heeft, in tegenstelling tot 36 procent in Noord- en Zuid-Amerika en 27 procent in Azië. Desondanks laat het onderzoek zien dat een kwart (26 procent) niet gelooft dat cybersecurity belangrijk voor hen is. Dit in combinatie met het feit dat het gebruik van securitysoftware in Europa lager ligt (48 procent) dan in andere regio’s, suggereert dat securitywaarschuwingen door werknemers niet serieus worden genomen.
- Gebrek aan verantwoordelijkheid – Het is mogelijk dat men zich in Europa minder verantwoordelijk voelt voor IT-security dan in andere regio’s. Meer dan een derde (36 procent) van de Europese werknemers vindt dat security niet hun verantwoordelijkheid is, maar dat de verantwoordelijkheid bij het management (tien procent) of bij het IT-team (26 procent) ligt.
Bert Leegwater, Country Manager bij Aruba, legt de oorzaak van deze houding mogelijk bij ‘securityvermoeidheid’ die wordt veroorzaakt door het veelvuldig informeren over securityregels en tegelijk weinig technische ondersteuning.
“Europese werknemers zijn overspoeld met securityberichten door zowel hun eigen organisaties als de media. Waarschuwingen en extra procedures hebben overduidelijk niet het gewenste effect. Als werknemers op de hoogte zijn van de risico’s, maar er desondanks niets mee doen, is het antwoord niet: nog meer trainingen, maar het introduceren van technologie die werknemers de ondersteuning en bescherming biedt, die ze nodig hebben om hun werk te kunnen doen.”
Wat is het verschil tussen Europese landen?
- Werknemers in het Verenigd Koninkrijk maken zich het meest druk om datasecurity: 53 procent van de ondervraagde werknemers vindt cybersecurity extreem belangrijk. Dat is meer dan in Frankrijk (45 procent) en Duitsland (39 procent).
- Franse werknemers zien de juridische gevaren van een datalek niet in: slechts een vijfde (twintig procent) van de Franse werknemers weet welke juridische gevolgen een datalek heeft. In het Verenigd Koninkrijk is dat vijftig procent.
- Spaanse werknemers vinden cybersecurity niet relevant: bijna de helft (41 procent) van de Spaanse werknemers is van mening dat cybersecurity niet belangrijk is in een werkomgeving.
- Cybersecurity is niet optimaal in Nederland: Nederlandse werknemers hebben de meest negatieve mening over cybersecurity binnen hun bedrijf: vijftig procent beschrijft deze als ‘voldoende’, ‘slecht’ of ‘heel slecht’.
Een CARTA-aanpak van security
Nu het nieuwe werken de norm wordt, is een autonome benadering van security steeds meer een dringende noodzaak. Uit het onderzoek van Aruba blijkt dat in Europa op dit moment 53 procent van de werknemers thuis of op afstand werkt.
Deze ontwikkeling vraagt om slimmere digitale werkplekken die veilig en betrouwbaar zijn, en geoptimaliseerd en gepersonaliseerd zijn om samenwerken en de creativiteit en productiviteit van werknemers te bevorderen. Zonder dat onhandige beveiligingssystemen barrières creëren.
Om daarin te slagen, adviseert Gartner een Continuous Adaptive Risk and Trust Assessment
(CARTA)-aanpak die sterk leunt op ‘artificial intelligence, analytics en automation’. Zo profiteren bedrijven van de voordelen van digitalisering en beheren ze tegelijkertijd eventuele risico’s. Dit leidt tot een productievere en gemotiveerdere werknemer die meer tevreden is met zijn werk.
Welke prioriteit heeft security binnen uw bedrijf? Doe de Digital Workforce IQ-test om erachter komen.
Onderzoeksmethodiek
In totaal werden tussen april en mei 2018 zevenduizend werknemers geïnterviewd. De respondenten werken bij organisaties van allerlei omvang, in de publieke en in de private sector, met een focus op industriële, overheids-, retail-, gezondheidszorg-, onderwijs-, financiële en de IT-/technologie/telecommunicatiesectoren. De interviews werden zowel online als telefonisch afgenomen. Hier ging een grondig screeningsproces aan vooraf om ervoor te zorgen dat alleen geschikte kandidaten aan het onderzoek meededen. Respondenten waren afkomstig uit het Verenigd Koninkrijk, Duitsland, Frankrijk, Nederland, Spanje, de Verenigde Arabische Emiraten, de Verenigde Staten, Singapore, Japan, Australië, India, Brazilië, Mexico, China en Zuid-Korea