‘Werknemers hebben moeite een productieve werkwijze te combineren met veilig gedrag’

72% van de werknemers is bereid vertrouwelijke, gevoelige of gereguleerde bedrijfsinformatie te delen met derden. Een derde van de werknemers is daarnaast van mening dat het vaak voorkomend dat werknemers gevoelige bedrijfsdata meenemen indien zij het bedrijf verlaten. 76% is van mening dat hun werkgever security een hogere prioriteit geeft dan de productiviteit van werknemers.

Dit blijkt uit de Dell End-User Security Survey, waaraan 2.608 professionals hebben deelgenomen. Dell stelt dat van werknemers enerzijds wordt verwacht dat zij productief en efficiënt te werk gaan, terwijl anderzijds wordt verwacht dat zij op veilige wijze omspringen met bedrijfsinformatie. Werknemers weten hier echter lang niet altijd goed mee om te springen. Dell adviseert bedrijven daarom meer nadruk te leggen op het opleiden van werknemers en het naleven van beveiligingsrichtlijnen en -procedures om data op iedere locatie te beveiligen, zonder hiermee de productiviteit van werknemers aan te tasten.

Veel onduidelijkheid

Werknemers die regelmatig met vertrouwelijke informatie werken geven onder andere aan zich vaak niet bewust te zijn hoe vertrouwelijke data gedeeld dient te worden en welk beveiligingsbeleid hierop van toepassing op. Deze onduidelijkheid zorgt voor risico’s. Werknemers geven namelijk tegelijkertijd aan in verschillende situaties bereid te zijn vertrouwelijke bedrijfsinformatie bereid te zijn. Zo geeft drie op de vier werknemers aan gevoelige, vertrouwelijke of gereguleerde bedrijfsinformatie te delen indien zij:

• hiertoe opdracht krijgen vanuit het management (43%);
• het risico dat dit oplevert voor het bedrijf klein en de potentiële winst hoog is (23%);
• het idee hebben hun werk hierdoor effectiever te kunnen uitvoeren (22%);
• het gevoel hebben hiermee de ontvanger te helpen zijn of haar werk effectiever te kunnen uitvoeren.

De bereidheid vertrouwelijke data te delen verschilt per sector. De bereidheid is het grootst in de financiële dienstverlening (81%), gevolgd door de onderwijssector (75%), de zorg (68%) en de overheid (68%).

Bijna de helft van de werknemers vertoont onveilig gedrag

Bijna een kwart (24%) geeft aan dit te doen om hun werk te kunnen uitvoeren. 18% geeft aan zich niet bewust te zijn dat zij hiermee onveilig gedrag vertonen. Slechts 3% geeft aan kwaadaardige bedoelingen te hebben.

• 45% van de werknemers geeft toe onveilig gedrag te vertonen op werk.
• Zo maakt 46% gebruik van onveilige wifi-netwerken om vertrouwelijke data te delen, gebruikt 49% een persoonlijk e-mailaccount voor werk en geeft 17% aan een zakelijke apparaat te zijn verloren.
• 35% van de werknemers noemt het gebruikelijke bedrijfsinformatie mee te nemen indien zij bij hun werkgever vertrekken.
• Werknemers nemen onnodige risico’s bij het delen van bedrijfsinformatie. Zo geeft 56% aan hiervoor public cloud diensten te gebruiken zoals Dropbox, Google Drive of iCloud.
• 45% gebruikt e-mail om vertrouwelijke informatie te delen met third-party leveranciers of consultants.

'Beveiligingsbeleid zorgt voor beperkingen'

Tot slot wijst Dell erop dat werknemers moeite hebben veilige werkwijzen te combineren met het uitvoeren van hun dagelijkse activiteiten. Zo lopen werknemers tegen allerlei beperkingen aan die worden opgelegd door beveiligingsbeleid. Daarnaast geeft:

• 65% van de werknemers aan zich verantwoordelijk te voelen voor het beschermen van vertrouwelijke data en het opleiden van zichzelf over zowel mogelijke risico’s als veilig gedrag;
• 36% aan moeite te hebben veranderende beveiligingsrichtlijnen bij te houden. 22% zegt zich zorgen te maken over het maken van fouten die hun bedrijf schade toebrengt;
• 63% aan verplicht te zijn een cybersecurity training te volgen om gevoelige data beter te beschermen. Van de werknemers die een dergelijke training heeft gevolgd, blijkt 18% echter nog steeds onbewust onveilig gedrag te vertonen. 24% vertoont dit gedrag bewust om bepaalde activiteiten te kunnen uitvoeren.