Slechts de helft (49%) van de Nederlandse bedrijven geeft zijn medewerkers geen richtlijnen mee om veilig thuis te werken. Dit blijkt uit een onderzoek van antivirusbedrijf G DATA dat is verricht onder meer dan 1500 Belgen en Nederlanders.
Het opstellen van een beleid met richtlijnen is erg belangrijk om medewerkers veilig te laten thuiswerken. Op deze manier weten medewerkers hoe ze thuis veilig om kunnen gaan met de data en apparatuur van de organisatie. Naast het opstellen van richtlijnen is het belangrijk om medewerkers te trainen voor een betere cyberbewustwording. Ook hier scoren Nederlandse organisaties niet best, maar liefst 75 procent van de deelnemers aan het onderzoek, dat is opgezet door Multiscope, geeft aan dat ze geen security awareness training hebben gevolgd. Volgens G DATA is het belangrijk dat organisaties hun medewerkers structureel trainen. Tenslotte worden de meeste cyberincidenten veroorzaakt door menselijk handelen. De kracht van herhaling is hierbij cruciaal. Door steeds opnieuw aandacht te besteden aan het gewenste gedrag, blijft het onderwerp top-of-mind en wordt er gewerkt aan een positieve beveiligingscultuur. Volgens 31 procent van de deelnemers heeft de IT-afdeling waar ze werken de netwerkcapaciteit uitgebreid, daarnaast maakt slechts de helft (49,6%) van de Nederlanders gebruik van een VPN. Slechts 22 procent geeft aan dat zijn werkgever helemaal geen extra maatregelen heeft genomen voor thuiswerken. Uit het onderzoek blijkt verder dat mkb-bedrijven vaker (37%) geen extra beveiligingsmaatregelen hebben genomen, dan een groot bedrijf (12%) of multinational (7%).
Maatregelen door thuiswerkers
Aan de deelnemers is tevens gevraagd wat voor soort maatregelen ze zelf hebben genomen om het thuiswerken veiliger te maken. De meeste werknemers (78%) geven aan dat ze wel actie hebben genomen. Meer dan 56 procent geeft aan dat ze voorzichter zijn geworden op welke links ze klikken en mails ze openen. Daarnaast geeft 44 procent aan dat ze sterke wachtwoorden gebruiken, 29 procent let erop dat de laptop alleen zakelijk gebruikt wordt en 26 procent heeft zijn (wifi)netwerk extra beveiligd. Uit het onderzoek blijkt verder dat 37 procent multifactor authentificatie gebruikt en slechts 8 procent heeft een cursus over cyberbewustzijn gevolgd.
Belgë en Nederland
Vergeleken met België doet Nederland het wel iets beter. In België geeft slecht 29 procent van de bedrijven zijn medewerkers richtlijnen mee om veilig thuis te werken. Daarnaast geven Nederlandse bedrijven ongeveer 10 procent meer cyber awareness-trainingen. Deelnemers die werken bij multinationals uit België geven allemaal aan dat hun werkgever extra maatregelen heeft genomen, in Nederland ligt dit percentage rond de 90 procent.
“Dit onderzoek onderstreept dat Nederlandse organisaties de risico’s van thuiswerken onderschatten. Vooral kleinere organisaties denken vaak dat ze geen aantrekkelijk doelwit zijn voor cybercriminelen. Dat is in normale tijden al een riskante gedachte, maar in tijden van crisis kan deze instelling desastreus zijn,“ aldus Eddy Willems, security evangelist bij G DATA CyberDefense. “Hoewel er geen maatregelen zijn die honderd procent veiligheid bieden, kunnen organisaties wel de risico’s verminderen. Door te bouwen aan een sterke veiligheidscultuur in combinatie met een goede beveiligingsoplossing, kunnen we bouwen aan een veiligere omgeving voor zowel individuen als organisaties.“