Beluister ook | Nieuwe vorm van recovery-fraude steekt kop op
Volgens Willems hebben veel bedrijven weliswaar de eigen infrastructuur goed voor elkaar, maar zijn ze vergeten de medewerkers veiligheidsinstructies mee te geven. Als belangrijkste veiligheidsrisico's noemt Willems het binnenhalen van ransomware. 'We zien veel phishingaanvallen, een toename van meer dan 30 procent, dat heeft alles met corona te maken'. Ook het videobellen en het maken en delen van screenshots noemt Willems riskant.
Volgens de expert moet beveiliging zich op drie zaken richten: de beveiliging van de apparaten zelf (de end-pointbeveiliging), instructies van werknemers en bewustzijn vergroten. Volgens het onderzoek traint drie vierde van de bedrijven de medewerkers hier niet op.
Beluister ook | Mkb kan werknemer door overheid laten phishen
Het onderzoek
Het onderzoek is opgezet door Multiscope en verricht onder meer dan 1.500 Belgen en Nederlanders. Volgens G DATA is het belangrijk dat organisaties hun medewerkers structureel trainen. Tenslotte worden de meeste cyberincidenten veroorzaakt door menselijk handelen. De kracht van herhaling is hierbij cruciaal. Door steeds opnieuw aandacht te besteden aan het gewenste gedrag blijft het onderwerp top-of-mind en wordt er gewerkt aan een positieve beveiligingscultuur.
Beluister ook | Corona-phishing
De Cijfers
Volgens 31 procent van de deelnemers heeft de IT-afdeling waar ze werken de netwerkcapaciteit uitgebreid, daarnaast maakt slechts de helft (49,6 procent) van de Nederlanders gebruik van een VPN. Slechts 22 procent geeft aan dat zijn werkgever helemaal geen extra maatregelen heeft genomen voor thuiswerken. Uit het onderzoek blijkt verder dat mkb-bedrijven vaker (37 procent) geen extra beveiligingsmaatregelen hebben genomen, dan een groot bedrijf (12 procent) of een multinational (7 procent).
Ook deelnemers is gevraagd welke maatregelen ze zelf hebben genomen om thuis veiliger te werken. De meeste werknemers (78 procent) geven aan dat ze wel actie hebben genomen. Meer dan 56 procent is voorzichtiger geworden met het openen van mails en het klikken op links. Daarnaast gebruikt 44 procent sterke wachtwoorden, let 29 procent erop dat de laptop alleen zakelijk gebruikt wordt en heeft 26 procent zijn (wifi)netwerk extra beveiligd. Uit het onderzoek blijkt verder dat 37 procent multifactor authentificatie gebruikt en dat slechts 8 procent een cursus over cyberbewustzijn gevolgd heeft.
Beluister ook | Cybercriminelen zien kans schoon rond thuiswerken
Nederland iets voor op België
Vergeleken met België doet Nederland het wel iets beter. In België geeft slechts 29 procent van de bedrijven zijn medewerkers richtlijnen mee om veilig thuis te werken. Daarnaast geven Nederlandse bedrijven ongeveer 10 procent meer cyber awareness-trainingen. Deelnemers die werken bij multinationals uit België geven allemaal aan dat hun werkgever extra maatregelen heeft genomen, in Nederland ligt dit percentage rond de 90 procent.
Beluister ook | Phishing-technieken worden steeds beter
'Dit onderzoek onderstreept dat Nederlandse organisaties de risico’s van thuiswerken onderschatten. Vooral kleinere organisaties denken vaak dat ze geen aantrekkelijk doelwit zijn voor cybercriminelen. Dat is in normale tijden al een riskante gedachte, maar in tijden van crisis kan deze instelling desastreus zijn, zegt Willems.