Het softwarebeveiligingsbedrijf Clearswift, heeft een nieuw onderzoek gepubliceerd dat de kloof tussen perceptie en realiteit binnen een organisatie benadrukt als het gaat om het ICT-beveiligingsbeleid. Dit Security Awareness Report geeft ondermeer het belang aan van het beter en frequenter informeren van werknemers over het beveiligingsbeleid.
Het nieuwe onderzoek is een vervolg op het Clearswift-rapport ‘Web 2.0 in the Workplace’, van april 2010. Dit onderzoek illustreert een belangrijke cultuuromslag bij bedrijven en laat zien dat een meerderheid nu vindt dat Web 2.0 en andere ontwikkelingen zoals social media, cruciaal zijn voor het toekomstige succes van hun bedrijf. Ontwikkelingen waarvoor een nieuwe aanpak van de ICT-beveiliging nodig is.
Uit het nieuwe onderzoek van Clearswift blijkt dat 168 personen van de 250 ondervraagde Nederlandse werknemers (67%) denkt te weten wat er in het internetbeleid van hun organisatie staat. Het type beleid dat erop is gericht de beveiliging van gegevens en IT te waarborgen en de productiviteit op peil te houden. In heel Europa is dit 74% van de 2000 ondervraagden. Maar dit vertrouwen lijkt niet te kloppen, aangezien 61% van de Nederlandse werknemers in het onderzoek aangeeft bij hun indiensttreding geen informatie te hebben gekregen over de IT-beveiliging van de organisatie; maar ook omdat meer dan tweederde (70%) van de respondenten meer dan vijf jaar geleden in dienst is gekomen – een heel virtueel leven in technologisch opzicht. In de tussentijd is er heel veel veranderd, denk aan de opkomst van social media. "Door de IT-beveiliging onder de aandacht te brengen en medewerkers te informeren over de risico’s en de aanwezige bescherming, komt dit uiteindelijk alle organisaties ten goede", aldus Richard Turner, algemeen directeur van Clearswift.
Uit het onderzoek blijkt verder dat een op de vier ondervraagden (21%) vindt dat het communiceren van richtlijnen beter kan in hun organisatie. 62% wijt dit aan onwetendheid of een gebrek aan kennis over de gevolgen van inbreuken op de veiligheid, die hun organisaties ondervinden. Het onderzoek laat zien dat 39 personen (16%) het ermee eens zijn dat het veiligheidsbeleid meer gaat over het toespelen van de schuldvraag dan het beschermen van gegevens.
Richard Turner vervolgt: "Het is tijd voor organisaties om tot een beleid te komen dat een levend, ademend onderdeel van hun activiteiten vormt en relevant is voor de dagelijkse bedrijfsactiviteiten. Het beleid is vaak een document waar alleen naar wordt verwezen als er iets misgaat. Het heeft weinig zin om een IT-beveiligingsbeleid te hebben als al het personeel zich niet volledig bewust is van de regels en niet begrijpt waarom deze er zijn. Een goed beleid geeft organisaties het vertrouwen de uitdagingen aan te gaan waar zij mee geconfronteerd worden."
Clearswift heeft tot doel om de e-mail- en webbeveiliging meer onder de aandacht te brengen om daarmee duidelijkheid in organisaties te scheppen. Een relevant en actueel beveiligingsbeleid betekent dat organisaties hun werknemers in staat stellen het werk te doen wat ze moeten doen en productiviteit en innovatie een helpende hand toesteken.