Werknemers onderschatten nog steeds het risico van cyberaanvallen
Cyberaanvallen veranderen, maar slechte gewoonten blijven bestaan. De grootste boosdoener is overmoed, volgens een nieuw onderzoek van het Franse LockSelf, uitgevoerd door OpinionWay. En er blijft een gevaarlijk niveau van cyber-naïviteit bestaan.
Hoewel 94% van de werknemers cyberveiligheid als een collectieve verantwoordelijkheid beschouwt, blijven hun werkwijzen gevaarlijk kwetsbaar. Tussen hergebruikte wachtwoorden, klikken op frauduleuze links en persoonlijk gebruik van professionele tools, komen steeds meer mensen tekort.
Verrassend is het overdreven vertrouwen: volgens LockSelf acht 40% van de respondenten een aanval op hun bedrijf onwaarschijnlijk. 10% denkt zelfs dat er helemaal geen risico is! Deze kloof met de werkelijkheid is zorgwekkend. Geen enkel bedrijf is vandaag veilig, ongeacht de sector of grootte. Deze onjuiste perceptie weerspiegelt een schrijnend gebrek aan bewustzijn en informatie over de omvang van de risico’s. Als bewijs hiervan geeft bijna één werknemer op twee (46%) nog steeds toe op dubieuze links in zijn e-mails te klikken zonder de herkomst ervan te controleren!
Evenveel gedeelde wachtwoorden als altijd
Een ander kritiek punt: het persoonlijke gebruik van hulpmiddelen (smartphone, pc, enz.) is heel gewoon, een gewoonte die 71% van de werknemers deelt!
En dan hebben we het nog niet eens over het gebruik van dezelfde login of hetzelfde wachtwoord voor verschillende zakelijke accounts (63%) en het onveilig delen van documenten via openbare diensten (61%).
Tegelijkertijd blijft het delen van wachtwoorden aan de orde van de dag – 39% van de werknemers bevestigt dat ze hun werk gerelateerde identifiers delen met collega’s – terwijl slechts 27% een wachtwoordmanager gebruikt die door hun bedrijf wordt verstrekt. KMO’s zijn bijzonder kwetsbaar. 52% van de werknemers in organisaties met tussen de 20 en 49 werknemers delen hun wachtwoorden, vergeleken met 30% in bedrijven met meer dan 1.000 werknemers.
Gebrek aan training, overmoed
Training, in feite. Volgens het LockSelf-onderzoek moet er nog veel gebeuren om ervoor te zorgen dat training onderdeel wordt van de dagelijkse praktijk en om een cybercultuur in bedrijven te verankeren.
Volgens het onderzoek heeft bijna de helft van de werknemers nog nooit enige training in cyberbeveiliging gehad, ondanks het feit dat 70% van hen meer zou willen weten over digitale risico’s. Aan de andere kant gelooft 89% van de werknemers dat ze de tools hebben die ze nodig hebben om zichzelf te beschermen. En 90% gelooft dat ze de juiste reflexen hebben. De hardnekkigheid van slechte praktijken toont echter aan dat dit vertrouwen vaak ongegrond is.
Een laatste opmerking: jonge werknemers zijn het meest kwetsbaar. 35% van de jongeren onder de 35 jaar downloadt bestanden zonder deze te controleren (vergeleken met 17% van de 35-49-jarigen en 12% van de 50-plussers). En 30% klikt zonder voorzorg op verdachte links (vergeleken met 18% van de 35-49-jarigen en 16% van de 50-plussers)…
