Thuiswerkers nemen het niet zo nauw met de ict-beveiligingsmaatregelen van hun werkgever. In Nederland omzeilt 42 procent van de thuiswerkers regelmatig belangrijke security-stappen. Vaak zijn ze tijdens de coronapandemie bijgeschoold over het belang van de ict-beveiliging, maar die lessen zijn snel vergeten als er haast geboden is om het werk af te ronden.
Dat blijkt uit onderzoek van Cisco onder 1500 hybride werkenden in zes Europese landen, waaronder Nederland. Voor de pandemie lag het percentage van medewerkers dat vanuit huis de ict-beveiliging omzeilt nog op 66 procent. ‘Hoewel er dus sprake is van een verbetering, is het nog steeds verontrustend dat een groot deel van de thuiswerker de ict-beveiliging omzeilt, zeker nu hybride werken voor velen de standaard is geworden’, stelt cybersecurity lead voor Cisco Nederland, Michel Schaalje.
In het onderzoek is gevraagd of hybride werkenden toegang hebben tot de volgende vier beveiligingsmaatregelen: vpn, verplichte software-updates; multi-factorauthenticatie en single sign-on, ofwel het benaderen van meerdere apps via één login. ‘Als werknemers dus een maatregel negeren, is het een van deze vier’, meldt Schaalje. Tijdens het onderzoek is niet gekeken welke van die maatregelen het meest over het hoofd wordt gezien. Ook is niet doorgevraagd in welke situaties medewerkers de maatregelen het vaakst 'vergeten'.
Cisco roept werkgevers in alle sectoren op om hun werknemers van de juiste training te voorzien om zo de hybride werkplek van de toekomst ‘cyberveiliger’ te maken.Onvoldoende serieus
Gelet op de ingestelde cybersecuritymaatregelen voor het werken vanuit huis, ziet Cisco dat 55 procent van de ondervraagde bedrijven vpn gebruikt, 53 procent voert automatisch verplichte software-updates door, veertig procent gebruikt multi-factorauthenticatie en een kwart gebruikt single sign-on.
Vooral in de zorg, sales, media en marketingsector geven respondenten aan dat hun organisatie cybersecurity ‘onvoldoende serieus neemt’. Cisco ziet ook dat cybercriminelen hun werkterrein verleggen naar sectoren die minder volwassen zijn op het vlak van ict-beveiliging, zoals de zorg, het onderwijs en de culturele sector.
Lees ook