Hybride werkomgevingen zorgen voor toenemende stress en dataverlies

Informatiebeveiligingsprocessen lijken meer schade aan te richten dan te verhelpen

| ZIVVER | 5 min | 17 mei 2022 15:19
Copyright: ZIVVER
  • Medewerkers geven riskante beslissingen en verkeerd verzonden mail toe - een derde van de werknemers mailt wel eens een verkeerde bijlage en dit leidt tot datalekken.
  • Beveiligingstraining - 76% van de IT-leiders denkt dat databeveiligingstraining fouten rondom mailbeveiliging terugdringt, terwijl slechts een derde van de medewerkers aangeeft de databeveiligingstraining in de praktijk toe te passen.
  • IT-leiders (91%) zeggen dat ze pro-actiever kunnen zijn in het managen van beveiligingsrisico’s en dat ze regelmatig de beveiligingsaanpak moeten doorlichten (72%).
Informatiebeveiligingsprocessen lijken meer schade aan te richten dan te verhelpen. Ze verlagen de focus van het personeel en stellen bedrijven bloot aan grotere risico’s op datalekken. Dit blijkt uit recent onderzoek van marktleider in veilige communicatieoplossingen Zivver. Het onderzoek ondervroeg in totaal 6.000 werknemers en 850 IT-beslissers in Europa en de VS. In Nederland zijn 1001 werknemers aan de tand gevoeld en in België 1010. Daarmee is het één van de grootste wereldwijde enquêtes over veilige digitale communicatie en productiviteit van medewerkers.

Het “Freedom to Focus: securely empowered employees, protected businesses” rapport onderzoekt of een verminderd concentratievermogen leidt tot uitgaande beveiligingslekken. Uit de resultaten blijkt dat ongeveer de helft van de medewerkers (48% in Nederland, 47% in België) ervaart dat IT-beveiliging ze vertraagt, minder productief maakt en door af te leiden mogelijk e-mail fouten veroorzaakt. Ook vindt een meerderheid van de medewerkers (78%) dat de IT-omgeving ze laat worstelen met lastige beveiligingsprotocollen en een wirwar aan systemen. Dit hindert de productiviteit en verhoogt het risico op vergissingen. De meeste Nederlandse (76%) en Belgische IT-managers (76%) delen deze ervaringen en vinden dat werknemers het recht hebben om zich zonder afleiding op het werk te focussen.

De resultaten laten zien dat er, ondanks toenemende cyberdreigingen, een kloof ligt tussen IT-leiders en de medewerkers als het op databeveiligingstraining aankomt. Slechts een derde van de medewerkers (Nederland 30%, België 29%) vertelde dat ze hun databeveiligingstraining in praktijk konden toepassen. Nog eens een derde (33%) betwijfelde of deze trainingen überhaupt waarde hadden. Aan de andere kant zien IT-leiders deze trainingen als essentieel (85%), en drie kwart (76%) zag voordelen als het aankomt op het terugdringen van e-mailbeveiligingsfouten. Deze ongelijke uitkomst is belangrijk omdat de meeste medewerkers (Nederland 94%, België 86%) voornamelijk gebruik maken van, en een voorkeur hebben voor, e-mail om hun werk te doen, en dit als een veilig communicatiekanaal beschouwen. Deze uitkomst laat duidelijk zien dat databeveiligingstraining niet voldoet, vooral niet op zichzelf. Met de toename van datalekken is het aan organisaties om deze kloof snel te dichten met slimme technologie die gedrag voorkomt dat kan leiden tot uitgaande beveiligingsrisico’s, vóórdat ze plaatsvinden. Sterker nog: vier van de vijf (79%) IT-leiders denkt dat slimmere e-mail databeveiligingsfouten kan terugdringen.

Dit probleem ontstaat terwijl het risico op datalekken via de e-mail groter is dan ooit. Nieuwskoppen focussen op geraffineerde cyberaanvallen om toegang tot gevoelige gegevens te verkrijgen. Maar het werkelijke risico voor organisaties wordt te weinig beschreven. Dit onderzoek brengt aan het licht dat een derde van de IT-leiders (Nederland 35%, België 37%) gelooft dat gevoelige data risico loopt door uitgaande e-mail. De antwoorden van de medewerkers onderschrijven dit. Een derde van alle Nederlandse en Belgische medewerkers hebben de laatste twee jaar wel eens een verkeerde bijlage in een e-mail gestuurd, 24% stuurde per ongeluk een mail als ‘reply to all’ en 16% mailde onterecht gevoelige informatie via e-mail.

Uit het onderzoek blijkt ook dat wijdverbreid gebruik van digitale communicatiemiddelen om medewerkers in hybride werkomgevingen te ondersteunen zorgt voor samenwerkings-overbelasting. Medewerkers worden erdoor afgeleid (Nederland 31%, België 28%), ervaren meer stress (Nederland 22%, België 28%) en een kwart van de werknemers heeft moeite het werk van zich af te zetten. Het leidt bij een vijfde van de werknemers ook tot meer databeveiligingszorgen.

Uit de bevindingen van Zivver komen belangrijke vragen voort voor organisaties die overwegen hoe ze medewerkers beter kunnen betrekken bij beveiligingsprotocollen die uiteindelijk datalekken voorkomen. Bijna alle IT-leiders (91%) zijn het eens dat ze pro-actiever met risico’s moeten omgaan en dat de e-mail beveiliging regelmatig doorgelicht moet worden (72%). Als onderdeel van dat proces moet slimme technologie het overmatige vertrouwen in trainingen vervangen. Zeker omdat zowel medewerkers als IT’ers het oneerlijk vinden dat de trainingen de verantwoordelijkheid voor de verdediging primair bij het personeel leggen.

Wouter Klinkhamer, CEO van Zivver: “We kunnen proberen cyberbeveiliging zo te ontwerpen dat medewerkers geen fouten maken, maar dat is niet reëel. De beste organisaties zorgen dat foutjes van de medewerkers niet tot beveiligingsincidenten leiden. IT-teams moeten zorgen dat beveiligingsmaatregelen medewerkers niet in hun werk hinderen. Beveiligingsprotocollen en -technologie zouden eenvoudig en gebruiksvriendelijk moeten zijn. Alleen dan kunnen medewerkers prettig werken, en hebben ze de vrijheid om zich te richten op hun taken, zonder dat ze worden gehinderd door onhandige IT-processen.”

Deze mening komt overeen met die van IT-leiders. Die zien dat de barrières een invloed hebben op productiviteit en mentale gezondheid. Meer dan de helft van de medewerkers (zegt meer e-mailfouten te maken op werk als ze te weinig tijd hebben of afgeleid zijn (Nederland 53%, België 60%). Ook stress en frustratie spelen een rol (Nederland 37%, België 34%). IT-professionals (Nederland 35, België 37%) zien dataverlies ontstaan door medewerkers die verkeerde documenten als bijlage aan de e-mail koppelen.

Klinkhamer: “Medewerkers willen efficiënt en veilig werken. Het is aan leidinggevenden om medewerkers te voorzien van slimme technologie. Daarmee kunnen ze veilig en eenvoudig een e-mail versturen, en ze krijgen vooraf een waarschuwing als er iets mis lijkt te zijn. Dit vermindert de druk op werknemers en verlaagt de kans op datalekken.”

Over het onderzoek

Dit onderzoek omvat 6.031 interviews met medewerkers die mail op werk gebruiken en 855 IT-beslissers met verantwoordelijkheid over/invloed op databeveiliging. Alle respondenten werken in organisaties met 250+ medewerkers in de VS, het VK, Nederland, Frankrijk, Duitsland en België. Het onderzoek vond plaats in maart 2022.

Het rapport is hier beschikbaar.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Marktplaats item
In aanvulling op dit artikel is het onderstaande item tijdelijk op de marktplaats beschikbaar.
Over ZIVVER
ZIVVER, het platform dat bedrijven helpt veilig te communiceren, is in 2015 opgericht vanuit de filosofie dat professionals drie belangrijke behoeften hebben: gebruiksvriendelijkheid, controle en veiligheid. ZIVVER voldoet met haar product aan deze drie behoeften, die ieder even belangrijk zijn.In vergelijking met bestaande oplossingen is de basisaanpak van ZIVVER uniek: de oplossing voorkomt menselijke fouten bij het verzenden van gevoelige gegevens, voorkomt toegang door hackers of derden en stelt gebruikers in staat berichten in te trekken en automatisch fouten te melden. Hierdoor behouden gebruikers de controle voor, tijdens en na het delen van informatie. ZIVVER noemt dat Triple Safe.
Meer over ZIVVER
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030103431.png
Conference by app developers, for app developers!
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.