Cyberrisico’s onderschat

Meer dan de helft van de Belgische werknemers geeft aan dat ze op het werk nooit enig cyberrisico hebben genomen. Dat is althans de bevinding van IT-beveiligingsbedrijf G Data. Ouderen > 55 jaar zijn daar nog meer van overtuigd dan jongeren. Bijna driekwart (71%) van de +55-ers beweert nooit (onbewust) menselijke fouten te hebben gemaakt op vlak van cybersecurity. Bij de jongeren tussen 18 en 34 jaar zegt slechts 38% dat ze op hun werk nooit enig cyberrisico hebben genomen. De bevindingen van het onderzoek opgezet door Multiscope zijn opmerkelijk omdat algemeen wordt aangehaald dat menselijke fouten de oorzaak zijn van de meeste cyberincidenten. Cybercriminelen focussen steeds meer op menselijke fouten naarmate de professionele systemen beter beveiligd worden.

Waar zitten de risico’s?
Wie toegaf cyberrisico’s te hebben genomen (16%), erkent het aanklikken van een verdachte link in mails, tekstberichten of betaalverzoeken. Bewustmaking van het erkennen van phising blijft dan ook een aandachtspunt voor organisaties.
Een even groot percentage (16%) erkent het gebruik van opslagmedia als USB-sticks, harde schijven of geheugenkaarten van de werkgever om er privédata op te slaan.
Nog een vaak gemaakte fout (12%) is het inloggen op een onveilig netwerk zonder VPN (Virtual Private Network). Bij een VPN wordt data versleuteld, waardoor het onderscheppen ervan door cybercriminelen of onbevoegde personen wordt bemoeilijkt.
Tenslotte gaf 12% toe regelmatig communicatiekanalen te gebruiken die niet worden aanbevolen door de IT-afdeling.
Nog een gevaar schuilt in het privégebruik van de IT-apparatuur van de werkgever door iets meer dan 1 op 10 (11%). Dat verhoogt aanzienlijk het cyberrisico, o.a. omdat hierdoor onbekende software op de IT-systemen van het bedrijf kan terechtkomen.

Bewustmaking van de gevaren
Wie toegaf enig cyberrisico te hebben genomen, deed dat op het werk. Gelukkig bleef het bij 61% bij een eenmalig gebeuren, maar 1 op 4 rapporteerde twee gebeurtenissen, terwijl 1 op 10 zelfs vijfmaal zondigde…
Bewustmaking van de cyberrisico’s is dan ook essentieel voor de cybersecurity binnen bedrijven. Werkgevers tonen op dat vlak nog te weinig initiatief, toonde de bevraging aan. Van de Belgische werkgevers ondernam slechts 59% actie om menselijke fouten te voorkomen. Organisaties die wel aandacht hadden voor het cyberbewustzijn bij hun medewerkers noemden vooral strengere procedures (23%). Het aankopen en installeren van bijkomende securityoplossingen werd door 16% opgegeven. Bewustmakingsopleidingen om menselijke fouten te voorkomen werden slechts door 13% van de organisaties aangeboden.

Cybercriminelen houden van thuiswerken
Meer dan 100 cyberaanvallen werden vorig jaar dagelijks gerapporteerd, of een totaal van 37.982. Dat was liefst 37% meer dan in 2019. Dominique Demonté, directeur Context van de technologiefederatie Agoria, wijst op een duidelijke toename van de digitale kwetsbaarheid bij bedrijven sinds de coronalockdown.
Liefst 42% van de KMO’s kreeg te maken met een cyberincident, wat bij 38% leidde tot een bedrijfsstilstand. De helft van de Belgische organisaties blijkt geen actieve cybersecuritystrategie te hebben. Dominique Demonté pleit voor meer sensibilisering rond cybersecurity van het management: “IT-beveiliging is geen kostenpost, maar een investering".