Development

Dit is een bijdrage van Zivver
Security
Onderzoek Zivver Thuiswerken

Onderzoek: 'Thuiswerkbeveiliging 2021 - Van spoed naar secure’

IT-professionals onderkennen gevaren datalekken maar maken zich geen zorgen

20 april 2021
Door: Zivver, partner

IT-professionals onderkennen gevaren datalekken maar maken zich geen zorgen

Het is alweer een jaar geleden dat veel bedrijven door de uitbraak van het coronavirus geforceerd de overstap maakten naar werken op afstand. AG Connect deed in samenwerking met Zivver onderzoek onder 486 IT-professionals naar de zorgen en uitdagingen met betrekking tot veilig communiceren, thuiswerken en databeveiliging: ‘Thuiswerkbeveiliging 2021 - Van spoed naar secure’. De ondervraagden zijn werkzaam bij overheid(sinstellingen), in de financiële dienstverlening, zakelijke dienstverlening en gezondheidszorg. We bespreken de uitkomst met Rick Goud, CIO van Zivver, vooraanstaand leverancier van oplossingen voor veilige digitale communicatie. 

Uit het onderzoek blijkt dat professionals wel de potentiële gevaren erkennen, maar nog weinig actie ondernemen - ongeveer 70% zegt zelfs helemaal geen zorgen te hebben over de veiligheid van hun gevoelige data. Tegelijkertijd stelt het gros van de ondervraagden dat werknemers helemaal niet, of niet altijd handelen naar de gestelde veiligheidsmaatregelen. “Deze simpele rekensom lijkt ons juist wél reden tot zorgen. Zo denken vele experts er ook over”, stelt Rick Goud.

Autoriteit Persoonsgegevens luidt noodklok: datadiefstal steeds groter probleem

Hij verwijst onder andere naar de meest recente rapportage van de Autoriteit Persoonsgegevens (AP). Deze bevestigt de noodzaak tot zorgen. In het rapport ‘Meldplicht datalekken: facts & figures - Overzicht feiten en cijfers 2020’ wordt een explosieve toename van het aantal hacks, gericht op het buitmaken van persoonsgegevens, uitgelicht. De AP luidt begin 2021 zelfs de noodklok middels een aankondiging naar de pers. “Het aantal meldingen steeg in 2020 met maar liefst 30% ten opzichte van vorig jaar. Bij het overgrote deel van de datalekken is e-mail de zwakke factor. Datadiefstal is vaak te voorkomen door een betere beveiliging”, aldus de Nederlandse privacywaakhond. 

Goud: “Dit is een groot probleem, vooral bij veel overheden. Dit blijkt uit door recent onderzoek door vakblad iBestuur onder 117 hogere ambtenaren. Bij ruim een derde van de gemeenten blijkt de informatieveiligheid door meer thuiswerken lager te zijn dan vóór de coronacrisis.”  

Datalekken voorkomen en bewustwording cybersecurity grootste uitdagingen 

De erkenning van het probleem is er wel. Uit het onderzoek blijkt dat IT-professionals zich zeer bewust zijn van de gevaren en zeggen deze te herkennen in lijn met het rapport van de Autoriteit Persoonsgegevens. Het voorkomen van datalekken werd zelfs als grootste uitdaging genoemd (73%) rondom het veilig communiceren in 2021. De reden? “Er wordt steeds meer gemaild, ook privacygevoelige informatie”, zo stelt bijna 50% van de ondervraagden. De ondervraagden geven aan dat de mens de zwakste en meest foutgevoelige schakel is in het proces. 

De ondervraagden geven aan dat de mens de zwakste en meest foutgevoelige schakel is in het proces. 

Goud: “Dat betekent dat werknemers bewuster met privacygevoelige gegevens om dienen te gaan. Met name tijdens het werken op afstand. De software waarmee zij werken dient idealiter bij te dragen aan deze bewustwording.” Bewustwording is een continu proces, zo bevestigen de respondenten uit het onderzoek, maar wordt door steeds meer thuiswerken belangrijker, en ook ingewikkelder. Het creëren van bewustwording rondom cybersecurity en veilig communiceren is daarom voor maar liefst 70% de op één na belangrijkste uitdaging, zo stellen de ondervraagden.  

Als derde grootste uitdaging noemt 42% van de ondervraagden gebruiksgemak van software. Immers, wanneer werknemers de techniek te ingewikkeld vinden, zullen zij alternatieven kiezen om data op een vaak onveilige manier te delen via platformen zoals WhatsApp. Goud: “Software moet helpen waar het nodig is, maar je zeker ook niet in de weg zitten. Als medewerkers echter extra handelingen moeten verrichten, zoals het handmatig versleutelen van bestanden, ervaren zij beveiliging als een last. Hierdoor zijn medewerkers eerder geneigd deze maatregelen te ontduiken en naar alternatieven te zoeken. Bij het evalueren van een oplossing voor veilige communicatie is het daarom belangrijk om gebruiksvriendelijkheid centraal te stellen.”

Een van de ondervraagden: “De grootste uitdaging ligt in het verlengde van gebruiksvriendelijkheid. Aan de ene kant moet het niet zo worden dat je het een gebruiker bijna onmogelijk maakt om zijn werk te doen, puur om security-overwegingen. Aan de andere kant ligt ook het gevaar op de loer dat het beleid 'makkelijk' wordt en werknemers dan sneller de fout in gaan.” 


Afbeelding: Top 5 uitdagingen rondom veilig communiceren 

Ondanks toename cyberrisico's maakt men zich geen zorgen

Hoewel de respondenten aangeven behoorlijke uitdagingen te zien rondom veilig communiceren in 2021, maakt meer dan 70% van hen zich geen zorgen over de veiligheid van verstuurde gevoelige data. Dit zien we vooral terug bij overheden, zakelijke- en financiële dienstverlening. Een opmerkelijk inzicht wanneer 75% van de ondervraagden daarbij aangeeft dat werknemers zich totaal niet bewust zijn van risico’s tijdens het thuiswerken - of zich niet altijd houden aan gestelde veiligheidsmaatregelen. 

Afbeelding: Zijn medewerkers bewust van ICT-security vereisten? 

Goud vraagt zich hardop af waar de nonchalante houding vandaan komt. “We zien een sterke stijging van datalekken die breed uitgemeten worden in de media. Een recent voorbeeld is het datalek bij de GGD. Het zal een lange tijd duren voordat men weer vol vertrouwen heeft in de GGD op dit vlak. Dat heeft een flinke deuk opgelopen. Het is niet alleen slecht voor de reputatie van bedrijven, maar uit onderzoeken is gebleken dat datalekken vaak gepaard gaan met omzetverlies. Klanten lopen weg wanneer zij beseffen dat hun data niet veilig is bij jouw organisatie. Meer dan 60% van de MKB-bedrijven met een significant datalek gaat zelfs failliet, zo blijkt uit onderzoek van Cisco.”  

De houding van IT-professionals die zich geen zorgen maken is hem niet onbekend. In de praktijk ziet Goud regelmatig dat partijen bij Zivver aankloppen ná een datalek. “Het is mens eigen dat je soms hard moet vallen om te beseffen wat er op het spel staat - en hoeveel pijn het doet. In het geval van een datalek gaat het soms om honderdduizenden euro’s. Dat zit hem in het herstellen van de infrastructuur, gestolen gegevens, reputatieschade en soms zelfs boetes. Dat is wel een grote gok die je als bedrijf neemt.” 

Voorspelling: Steeds meer overheden en de bedrijven in de zakelijke dienstverlening zullen in 2021 veilige communicatie verder omarmen 

De pandemie heeft ons laten zien dat we snel kunnen schakelen. Van de ene op de andere dag veranderde voor veel bedrijven de manier van werken. Beveiliging werd met spoed aangescherpt. “Het kan dus wel maar er moet blijkbaar een urgentie zijn. Nu is het moment om er echt werk van te maken.”

Goud noemt een aantal voorbeelden uit eigen ervaring. “Na de uitbraak van de coronacrisis begin vorig jaar oordeelde De Rechtspraak via een noodverordening in april dat rechtbanken en advocaten processtukken en berichten via het beveiligde platform van Zivver konden versturen, omdat fysieke aanwezigheid op kantoren niet meer gewenst was. Zivver verving als het ware de fax en digitaliseert zo de Rechtspraak. Een project waar voorheen jaren voor uit waren getrokken (en dat overigens al meerdere keren mislukt is).” 

“Onlangs kozen het Ministerie van Justitie en Veiligheid (en alle aangesloten onderdelen, zoals COA, DJI, Raad voor de Kinderbescherming) en ook het Ministerie van VWS voor Zivver om de communicatie nog sterker te beveiligen. Een woordvoerder vertelt: “Het lekken van privacygevoelige gegevens kan grote gevolgen hebben voor de betrokken personen en organisaties, maar ook voor de veroorzaker van een lek. Met afbreuk van het vertrouwen van burgers en samenwerkingspartners tot gevolg. Maakt een medewerker toch ergens een vergissing, dan kan hij de toegang tot het bericht altijd intrekken waardoor ontvangers het bericht niet meer kunnen lezen. In loggings is informatie beschikbaar over wie, wanneer toegang tot het bericht had. Melding doen bij de Autoriteit Persoonsgegevens is daarmee makkelijk, overzichtelijk en in overeenstemming met de AVG."

Rick Goud: “Het onderzoek heet ‘Thuiswerkbeveiliging 2021 - Van spoed naar secure’. Dat slaat de spijker op de kop. Het is tijd dat we de volgende stap nemen in informatiebeveiliging. De stap naar ‘secure’. 

Zivver helpt meer dan 4.000 organisaties hun digitale communicatie te beveiligen. Benieuwd hoe het platform werkt? Ga naar www.zivver.nl en voorkom datalekken op een gebruiksvriendelijke manier. 

--

In totaal gaven 486 ondervraagden, werkzaam in de IT, hun mening over de veiligheidsuitdagingen van de verschuiving naar thuiswerken. Het volledige onderzoeksrapport is binnenkort beschikbaar op aanvraag bij Zivver. Wil je hem ontvangen, laat het alvast weten via deze link.

Reactie toevoegen