Risicovol gedrag ondermijnt veiligheid van organisatie
Nederlandse werknemers vertonen risicogedrag vertonen, terwijl zij weten dat dit de security van hun werkplek beïnvloedt. Onder meer gemakzucht (47%), het besparen van tijd (32%) en een gevoel van urgentie (15%) zijn hiervoor aanleiding.
Dit blijkt uit het 2024 State of the Phish report van Proofpoint. Zeven op de tien gebruikers (73%) geeft toe online risicovol te handelen door het hergebruiken van wachtwoorden en het op links van onbekende afzenders klikken. Tegelijkertijd begrijpt 95% dat dit soort acties de veiligheid van hun organisatie in gevaar brengt.
Met het naderende einde van het jaar en de toenemende werkdruk, is het te verwachten dat medewerkers steeds meer taken op zich nemen. Dit kan ertoe leiden dat risicovol gedrag toeneemt, aangezien mensen onder druk vaak geneigd zijn om oude gewoontes te herhalen. Het is van belang te benadrukken dat dergelijk gedrag zowel voor de organisatie als voor de individuele medewerker negatieve gevolgen kan hebben.
Risicovolle acties kunnen veiligheid ondermijnen
“Medewerkers moeten begrijpen dat zij een cruciale rol spelen in de cyberverdediging van hun organisatie. Slechts één risicovolle actie is al voldoende voor het verstoren van de bedrijfsvoering of zelfs het voorzaken van een inbreuk. Beperk daarom niet een selecte groep medewerkers bij cybersecurity awareness trainingen, maar betrek alle medewerkers hierbij", schrijft Siegfried Huijgen, Security Expert en Regional Director Benelux bij Proofpoint.
"Aan de andere kant moeten organisaties de kennis van en meldingen over security dusdanig inrichten dat zij relevante risico’s op het juiste moment communiceren met de juiste medewerkers. Het is daarom goed om regelmatig het geheugen op te frissen met cybersecurity awareness trainingen. Een uitgelezen moment hiervoor is het moment na een vakantieperiode, zoals de zomervakantie.”
Menselijke fouten, zoals het klikken op een kwaadaardige link, het openen van een foute factuur van een leverancier of slachtoffer worden van telefoonoplichting maken organisaties kwetsbaar. Bedrijven doen er dus verstandig aan om hun security awareness trainingen te richten op hun medewerkers. Een human-centric cybersecuritybenadering is cruciaal voor het beschermen van zowel mensen als data. En al helemaal in perioden waarin medewerkers haast hebben, of misschien iets minder scherp zijn.