Meeste Belgen denken dat ze nooit cyberrisico’s hebben genomen op hun werk

Van de groep die wel toegaf dat ze ooit menselijke fouten hebben gemaakt, gaf 16 procent aan dat ze soms op een verdacht linkje klikken. Een phishing e-mail, tekstbericht of betaalverzoek met een kwaadaardige link erin is een veelgebruikte manier om gegevens te achterhalen of slachtoffers over te halen om geld over te maken. Organisaties kunnen dit voorkomen door hun medewerkers voor te lichten, zodat ze phishing kunnen herkennen, meer alert zijn en niet op verdachte linkjes en bijlagen klikken. De reden waarom medewerkers menselijke fouten maken blijft gissen. Het kan zijn dat ze gemakzuchtig zijn, dat ze de maatregelen te veel werk vinden en ze daarom overslaan, niet alert genoeg zijn of niet op de hoogte zijn van de risico’s.

Daarnaast gaf 16 procent van de respondenten aan dat ze soms USB sticks, harde schijven of geheugenkaarten van het werk gebruiken om privé data op te slaan. 11 procent van de respondenten gaf aan dat ze hun zakelijke apparaat ook privé gebruiken. Door zakelijke apparatuur niet te gebruiken voor privé kan het aanvalsoppervlak aanzienlijk worden verminderd, omdat apparatuur op het werk vaak alleen maar voor noodzakelijke zaken wordt gebruikt. Bovendien is de kans kleiner dat er onbekende software op de systemen wordt geïnstalleerd.

Daarnaast geeft 12 procent van de deelnemers aan dat ze wel ooit gebruik maken van een onveilig netwerk zonder VPN te gebruiken. Het gebruik van een VPN is belangrijk als er gebruik wordt gemaakt van een onveilig netwerk. Dankzij een VPN wordt de data versleuteld, waardoor gegevens niet kunnen worden onderschept door cybercriminelen of andere onbevoegde personen. Verder gaf 12 procent toe dat ze regelmatig gebruikmaken van communicatiekanalen die de IT afdeling niet adviseert.

Alle respondenten, die toegaven dat ze ooit een fout hadden gemaakt, verklaarden dat ze het afgelopen jaar een menselijke fout hadden gemaakt op hun werk. Het merendeel van de medewerkers (61%) gaf aan het afgelopen jaar slechts één keer een fout te hebben gemaakt, terwijl 25% twee keer een (onbewust) risico heeft genomen tijdens hun werk. Slechts 10% van de medewerkers gaf aan 5 keer een fout te hebben gemaakt, bij 4% was dit meer dan 10 keer.

Cyberbewustzijn creëren is dan ook één van de belangrijkste manieren om de cyberweerbaarheid binnen organisaties in stand te houden. Op de vraag wat er is gedaan om cyberrisico’s in de toekomst te voorkomen, werd duidelijk dat werkgevers nog weinig actie ondernemen na het ontdekken van een menselijke fout. Slechts 59% van de werkgevers in België heeft iets gedaan om menselijke fouten te voorkomen. De werkgevers die wel veranderingen hebben aangebracht, hebben met name strengere richtlijnen ingevoerd (23%) en/of extra security oplossingen aangeschaft (16%). Enkel 13 procent van de organisaties biedt medewerkers security awareness trainingen aan om menselijke fouten te voorkomen.

Volgens G DATA CyberDefense is het belangrijk dat er meer onderzoek wordt gedaan naar menselijke fouten. Cybersecurity is namelijk van meerdere elementen afhankelijk, namelijk enerzijds van technologie maar ook van menselijk handelen. De kans dat mensen fouten maken wordt namelijk steeds groter omdat de veiligheidstechnologie steeds beter is geworden. Hoe beter systemen worden, hoe meer cybercriminelen gaan inspelen op menselijke fouten. Het is daarom van belang dat iedereen weet hoe ze zich op een veilige manier online kunnen bewegen.