Werknemers omzeilen security om te kunnen werken

Het onderzoek naar security in een gecombineerde kantoor/thuiswerksituatie is uitgevoerd in Nederland, België, Denemarken, Noorwegen, Zweden en Zwitserland. Het omzeilen van IT-beveiligingssystemen is opvallend, zeker in contrast met het feit dat werknemers wel cybersecuritytraining hebben gehad sinds het uitbreken van de coronapandemie.

Training en kennis

Ruim de helft (63%) van de werknemers heeft zo'n werktraining gehad, om hen beter bewust te maken van cybersecurity. Voor Nederlandse werknemers ligt dit net iets lager (62%). Daarbij heeft een aanmerkelijk kleiner deel (20%) in de afgelopen zes maanden een securitytraining gehad, meldt Cisco in het persbericht dat nu is vrijgegeven. Een relatief grote groep (van 22%) geeft aan dat ze nog nooit een IT-beveiligingstraining aangeboden hebben gekregen van hun huidige werkgever.

Uit het onderzoek komt wel naar voren dat de cybersecuritykennis van werknemers in Nederland overeenkomt met het gemiddelde van de Europese respondenten in dit onderzoek. Toch maakt bijna de helft van de werknemers zich schuldig aan het omzeilen van securitymaatregelen. Dit doen ze echter wel in het belang van hun werk; om hun taken uit te voeren, om hun projecten af te krijgen.

Thuis- en hybride werken

De 42% van de Nederlandse werknemers die dit doen, vertegenwoordigt wel een flinke afname. Begin 2020, voordat de coronapandemie uitbrak, lag dat percentage 'securityschenders' nog op 66%, weet Cisco te melden. De leverancier van netwerkapparatuur uit desondanks zorgen dat het nog altijd forse percentage een probleem is, zeker in tijden van thuiswerken en hybride werken.

Onder werknemers leeft wel enig besef dat ICT-beveiliging van belang is. Net niet de helft (48%) van de Nederlandse respondenten geeft aan dat cybersecurity een belangrijke prioriteit moet zijn. Dat besef leeft echter niet altijd op bedrijfsniveau: een derde (33%) van de werknemers zegt dat hun bedrijf cybersecurity niet serieus genoeg neemt.

Werk aan de winkel

De bevindingen van Cisco's onderzoek komen overeen met de uitkomsten van het security-onderzoek dat AG Connect zelf begin dit jaar nog heeft uitgevoerd. IT-security is tijdens de coronapandemie nogal eens onderbelicht gebleven, en dat niet alleen aan het begin; toen er overhaast en onverwacht thuisgewerkt moest worden. De problematiek van thuiswerksecurity speelt niet alleen bij bedrijven, want ook de Rijksoverheid kampt ermee, zo bleek eind vorig jaar. Dit ondanks campagnes voor bewustwording en (nieuwe) securitymaatregelen.