Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Security

Grootste interne securityrisico is gemakzucht

04 februari 2015 - 11:243 minuten leestijdActueelSecurity & AwarenessCisco
Birgit Bunt
Birgit Bunt

De huidige it-beveiligingsstrategieën sluiten niet aan bij de manier waarop mensen vandaag de dag willen werken, dat vertelt Fred Noordam, security lead bij Cisco Benelux, tijdens Cisco Connects, waar onder andere de onderzoeksresultaten van een recent onderzoek van Cisco werden gepresenteerd. Dit leidt tot gemakzuchtig werknemersgedrag, wat een groot beveiligingsrisico vormt.

Op basis van het onderzoek, dat werd afgenomen bij meer dan duizend werknemers in Nederland, stelt Noordam dat menselijk gedrag een grote rol speelt op it-beveiligingsgebied. ’51 procent van de respondenten geeft aan dat het werknemersgedrag de op een na grootste bedreiging is voor it-beveiliging. Het gedrag van werknemers is dus een zwakke schakel in it-beveiliging en dat risico wordt steeds groter.’ Bovendien blijkt uit het onderzoek dat het beveiligingsbeleid de werknemer zelf ook in de weg zit. Zo hindert dit beleid volgens 33 procent van de respondenten de innovatie en samenwerking. De werknemer reageert hier vervolgens op door zich niet veel van het it-beveiligingsbeleid aan te trekken (38 procent) en één op de twintig omzeilt dit beleid zelfs actief.

Vier gedragsprofielen

Aangezien de rol van de werknemer bij it-beveiliging zo groot is, heeft Cisco op basis van het onderzoek vier werknemersprofielen vastgesteld met betrekking tot de beveiliging:

  1. Bewust van dreigingen – werknemers die zich bewust zijn van securityrisico’s en die hun best doen om online veilig te blijven.
  2. Goede bedoelingen – werknemers die proberen zich aan het beveiligingsbeleid te houden, maar niet altijd met succes.
  3. Gemakzucht – werknemers die verwachten dat het bedrijf de beveiliging regelt en daardoor geen individuele verantwoordelijkheid nemen voor datasecurity.
  4. Verveeld en cynisch – werknemers die denken dat cybersecurity een hype is en dat it-beveiliging hun prestaties in de weg zit, met als resultaat dat zij het beveiligingsbeleid actief omzeilen.

Het werknemersprofiel dat voor het grootste interne risico zorgt, is volgens het onderzoek de gemakzucht van de werknemers. Alle respondenten geven namelijk aan dat zij het bedrijfsnetwerk gebruiken voor persoonlijke transacties, zoals telebankieren (71 procent), online winkelen (52 procent) en social netwerken (46 procent), maar tegelijkertijd verwacht 34 procent van hen wel dat het bedrijf het tegen elk risico beschermt. Van de respondenten vindt 40 procent wel dat zij daar zelf verantwoordelijk voor zijn. Bovendien gelooft 66 procent van de werknemers zelfs dat hun gedrag weinig of matig impact heeft op security.

Onzichtbaar beleid en dreigingen

Volgens Cisco kan deze houding het gevolg zijn van het feit dat het beleid niet goed zichtbaar is voor de werknemers.  Zo blijkt dat iets meer dan de helft van de werknemers denkt dat hun werkgever een beveiligingsbeleid heeft, terwijl 13 procent niet weet of er zo’n beleid is. Wat betreft de dreigingen die ten grondslag liggen aan dit beleid zijn deze ook niet altijd even zichtbaar voor de werknemers. Zo blijkt maar liefst 71 procent van de respondenten niet op de hoogte te zijn van opvallende dreigingen zoals Heartbleed. Bovendien heeft de helft van de mensen het securitygedrag niet aangepast en 69 procent zegt nog steeds hetzelfde wachtwoord te gebruiken voor elke site en app.

Nieuwe securitybenadering

Het onderzoek maakt voor Noordam duidelijk dat de huidige it-beveiligingsstrategieën niet aansluiten bij de manier waarop mensen vandaag de dag graag werken. ‘Een effectieve beveiligingsstrategie beschermt het bedrijf niet alleen voor, tijdens en na een aanval, maar houdt ook rekening met het gedrag van werknemers. Een werknemer die blind vertrouwt op de beveiligingsmaatregelen van zijn werkgever, is een van de zwakke schakels in de securityketen.’ Cisco pleit dan ook voor een securitybeleid vanuit het perspectief van de gebruiker, waarbij een balans moet worden gevonden tussen beveiliging en ondersteuning van de business.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    AchtergrondSecurity & Awareness

    Dit gaat NIS2 jouw bedrijf aan tijd en geld kosten

    compliance
    OpinieGovernance & Privacy

    Waarom Dora- en NIS2-compliance beginnen met assetmanagement

    OpinieSecurity & Awareness

    5 stappen ter voorbereiding op de verkorte levensduur van TLS-certificaten

    ActueelCarrière

    Kort: Brunel viert 50ste verjaardag, Wortell wint gunning veiligheidsregio (en meer)

    ActueelSecurity & Awareness

    Vaarwel C++ en C: VS zetten in op memory safe-programmeertalen

    ActueelSecurity & Awareness

    Cybersec Netherlands trekt op met Data Expo

    Eén reactie op “Grootste interne securityrisico is gemakzucht”

    1. Rob Koch schreef:
      4 februari 2015 om 14:09

      Bij security gaat het om drie belangrijke pijlers die alle drie geadresseerd dienen te worden: mensen, processen en techniek. Het gedrag van de mens is inderdaad een zeer belangrijke factor. Bewuste en gemotiveerde medewerkers vergroten de weerbaarheid van de organisatie en zal het aantal security incidenten sterk verminderen. Het bewustzijn van medewerkers is niet alleen het bewustzijn op het gebied van de risico’s en dreigingen, maar ook het bewustzijn over de hoge waarde van de bedrijfsinformatie (lees: Kroonjuwelen!) waarmee zij zo gewend zijn te werken. Security awareness gaat vaak gepaard met verandering van gedrag. Goede security awareness training stimuleert en motiveert mensen naar veilig gedrag. Gedragsverandering bereik je niet door medewerkers éénmaal per jaar even 10 vinkjes te laten zetten in een “security awareness audit”. Met vriendelijke groet, Rob Koch.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs