58% van de Nederlandse werknemers geeft aan niet precies te weten wat te doen als hun bedrijf of organisatie wordt getroffen door een cyberaanval. Dit ondanks dat de meeste mensen veel vertrouwen hebben in hun eigen kunnen om phishing en andere verdachte digitale activiteiten te herkennen.
In de alsmaar toenemende digitalisering van de samenleving speelt ook cybercriminaliteit een steeds grotere rol. Ransomware, phishing en andere digitale aanvallen komen steeds vaker voor. Daarbij worden bijvoorbeeld complete systemen versleuteld en wordt er losgeld gevraagd om dit weer vrij te geven. Dit kan natuurlijk enorme gevolgen voor een bedrijf hebben.
Nederlandse werknemers zijn volgens een onderzoek van wereldwijd IT-adviesbureau Crayon, dat is uitgevoerd door PanelWizard, steeds alerter op verdachte signalen, Toch weten ze vaak niet wat er moet gebeuren zodra het misgaat. Het gevolg is dat er vertraging kan zijn in de reactie op deze incidenten, wat weer voor grotere schade bij organisaties kan zorgen.
83% van de ondervraagden binnen het onderzoek geeft aan phishing en andere digitale dreigingen te kunnen herkennen. Maar 58% weet niet wat men precies moet doen als hun organisatie daadwerkelijk wordt getroffen door een cyberaanval. Een derde (29%) geeft daarbij aan dat zij bij het vermoeden van een cyberaanval dat niet eens melden aan een leidinggevende of de IT-afdeling. Dat levert een gevaarlijk gat in de digitale verdediging van bedrijven op.
Ondertussen voelt 62% van de werknemers zich wel persoonlijk verantwoordelijk voor de digitale veiligheid van een bedrijf. Er zit dus een merkbare kloof tussen het verantwoordelijkheidsgevoel en handelingsperspectief van medewerkers. Ook worden dreigingen vaak onderschat: een kwart van de deelnemers aan het onderzoek vindt het onwaarschijnlijk dat hun organisatie te maken krijgt met een cyberaanval.
In de woorden van Michiel van Egmond, de direct sales manager bij Crayon Benelux: “Medewerkers vormen de eerste verdedigingslinie, maar treden in de praktijk vaak niet op. Wie niet weet hoe te handelen, laat kostbare minuten of uren verloren gaan. Dat is precies de tijd waarin cybercriminelen hun slag slaan.”
Wat Crayon betreft behoren bedrijven dus niet alleen investeren in technische beveiliging, maar ook in menselijke paraatheid. Van Egmond: “Als medewerkers niet handelen is geen enkele digitale verdediging compleet. Regelmatige awareness-trainingen, duidelijke incidentprotocollen en realistische phishing-oefeningen zorgen dat medewerkers niet alleen opletten, maar ook direct in actie komen.”
“Digitale veiligheid is geen kwestie van software alleen”, zo concludeert Van Egmond. “Het gedrag van mensen bepaalt of systemen standhouden of bezwijken.” Met het onderzoek hoop Crayon organisaties dan ook te alerteren van het feit dat er meer bewustwording moet worden gecreëerd bij werknemers. De hierboven genoemde trainingen en oefeningen zijn een sterke eerste stap daarin.