Wouter Hoeffnagel - 27 januari 2022

Vertrouwen in IT-teams neemt toe

Vertrouwen in IT-teams neemt toe image

De verstandhouding tussen werknemers en IT-beveiligingsteams is verbeterd. De overgrote meerderheid (87%) van de respondenten geeft aan het prima te vinden om een beveiligingsprobleem, schending of fout bij hun beveiligingsteam te melden.

Dit blijkt uit onderzoek van KnowBe4, aanbieder van een platform voor training en gesimuleerde phishing. Het onderzoek biedt een gedetailleerd inzicht in de overeenkomsten en verschillen tussen houdingen, gedragingen en beleid op het gebied van IT-security. Meer dan 6.000 werknemers uit zes landen waaronder Nederland namen deel aan het onderzoek.

Phishing

Op de vraag “Hoe zelfverzekerd bent u in het opsporen van [verschillende soorten] online oplichting?” gaf bijna 83% van alle respondenten wereldwijd aan dat ze in het algemeen zeer zeker of vrij zeker waren dat ze e-mail phishing konden herkennen. Slechts 16% van de respondenten voelde zich niet erg of helemaal niet zelfverzekerd als het gaat om het herkennen van phishing. Waar dit laatste percentage in Noorwegen uitkwam op bijna 43% was dat in Nederland ‘slechts’ 12%.

Toch is het verschil, in de percentages van respondenten die zeggen ooit echt ‘slachtoffer’ te zijn geweest van phishing, relatief klein. In Noorwegen gaat het om iets meer dan 18% en in Nederland om bijna 23%. Ondanks dat veel mensen erkennen dat online criminaliteit altijd op de loer ligt, zegt bijna 45% van de Nederlandse respondenten daar in het verleden nooit in te zijn getrapt.

Positieve instelling

Een andere vraag was: “Hoe prettig zou u zich voelen tijdens het melden van een beveiligingsprobleem, overtreding of fout aan uw beveiligingsteam?” Het percentage van respondenten die dat zonder problemen zouden doen ligt wereldwijd op ongeveer 53%.

Deze positieve instelling wordt echter niet door iedereen in Nederland en Duitsland gedeeld: slechts 39% en 35% voelt zich daar fijn bij. In Zuid Afrika heeft men meer vertrouwen in de (relatie met) beveiligingsteams, want daar zou bijna 80% een security-incident doorgeven.

Sterke veiligheidscultuur

“Eén van de belangrijkste conclusies uit dit onderzoek is dat cultuur een cruciale factor is bij het opbouwen van je menselijke verdedigingslinie”, zegt Stu Sjouwerman, CEO van KnowBe4. “Onderdeel van het ontwikkelen van een sterke veiligheidscultuur is begrijpen dat gebruikers in verschillende landen of regio's verschillende houdingen en gedragingen met betrekking tot veiligheid hebben. Daarom is het van cruciaal belang dat de security awareness-training voor elke regio echt wordt gelokaliseerd en dus niet alleen maar klakkeloos wordt vertaald. Een goed security awareness-programma is op maat gemaakt voor gebruikers met verschillende achtergronden, culturen en talenten.”

“Jarenlang zijn beveiligingsteams vaak in een negatief daglicht gesteld door collega's en gezien als een belemmering voor efficiëntie. Toch suggereert ons onderzoek een verschuiving in deze perceptie. Beveiligingsteams lijken steeds vaker een vertrouwde en betrouwbare hulpbron voor werknemers te zijn. En dat is maar goed ook, aangezien cybercriminaliteit enorm aan het toenemen is. “Het is goed om te zien dat er ook in Nederland een hoog niveau van veiligheidsbewustzijn is te zien”, zegt Jelle Wieringa, security awareness advocate bij KnowBe4. “Toch mag dit niet worden geïnterpreteerd als een teken om op onze lauweren te gaan rusten. Want, zoals met veel andere zaken, geldt ook hier dat hard werken en consistentie zijn vereist om ervoor te zorgen dat het percentage hoog blijft en idealiter nog hoger wordt.”

Overige resultaten

Andere bevindingen uit het KnowBe4-onderzoek zijn:

  • 13% van de respondenten meldt gemiddeld tot één keer per week een beveiligingsincident aan het IT beveiligingsteam, voor 7% is dat dagelijks het geval. Deze cijfers zijn voor Nederlandse respondenten respectievelijk 13% en 6%.
  • In 18% van de gevallen waarin op een phishing-link werd geklikt, werd door beveiligingsteams na de melding geen verdere actie ondernomen. 14% van de respondenten werd berispt voor hun fout. Bovendien kreeg 11% te maken met disciplinaire maatregelen en werd HR betrokken. Deze cijfers zijn voor Nederlandse respondenten respectievelijk 14%, 13% en 9%.
  • 37% vond het niet prettig om een probleem te melden en noemt het proces van het melden te ingewikkeld. In Nederland geldt zelfs dat 45% dit proces te moeilijk vindt. Een derde (33%) beweerde zelfs bang te zijn om een probleem te melden; dat gemiddelde ligt in Nederland met 21% beduidend lager. Bijna één op de vier respondenten (23,5%) weet niet eens hoe ze een incident moeten melden. Dit geldt zeker ook voor de Nederlandse respondenten waarvan bijna 29% met deze vraag zit.

Meer informatie is beschikbaar in het volledige onderzoeksrapport van KnowBe4. Het rapport is hier beschikbaar.

Axians 12/11/2024 t/m 26/11/2024 BN+BW