Hoe hoger een werknemer in rang, hoe nonchalanter deze tegenover datalekken staat. Een grote meerderheid van bestuurders en leidinggevenden in de Benelux, het VK en de VS heeft wel eens bewust tegen het beleid van de eigen organisatie in data gedeeld. Hierop duidt onderzoek in opdracht van Egress.

Zoals de waard is vertrouwt hij zijn gasten: 78 procent van de ondervraagde IT-beslissers vermoedt dat werknemers onbedoeld data in gevaar hebben gebracht in de afgelopen 12 maanden en 75 procent vermoedt dat dit – in andere gevallen dus – ook bewust is gebeurd. Daar tegenover staat dat acht op de tien leidinggevenden toegeven wel eens data te hebben gedeeld tegen de voorschriften van de eigen organisatie, terwijl slechts 1 op de tien administratieve werknemers zeggen dit wel eens te hebben gedaan. Leidinggevenden nemen ook het vaakst gegevens mee naar een nieuwe baan – 68% van degenen die bewust brak met databeleid deed dat bij het veranderen van baan, vergeleken met een gemiddelde van 46%.

Data lekken is gemakkelijk

De grote hoeveelheid ongestructureerde gegevens die tegenwoordig omgaan in een bedrijf en de talloze tools die samenwerking faciliteren, maken het heel gemakkelijk om de eigen regels te overtreden – en daadwerkelijk data te lekken. Meer dan de helft (58%) van de beslissers zegt dat de kans dat een werknemer zelf meldt dat er data op straat ligt groter is dan dat het door detectiesystemen wordt opgepikt. Ze lijken zich neer te leggen bij de onvermijdelijkheid van interne lekken en geen adequaat risicobeheer te voeren.

“Hoewel ze het risico van interne datalekken onderkennen, hebben IT-leiders vreemd genoeg geen nieuwe strategieën of technologieën geïmplementeerd om dit risico te verkleinen”, zegt Tony Pepper, CEO van Egress. “In feite accepteren ze een situatie waarin minstens een derde van de werknemers gegevens in gevaar brengt.”

“De strenge boetes die staan op datalekken dwingen IT-leiders tot het verbeteren van hun risicobeheerstrategie door tools te gebruiken waarmee datalekken voorkomen kunnen worden. Daarnaast is het belangrijk dat ze risicovectoren beter in beeld krijgen. Vertrouwen op werknemers die incidenten melden is geen acceptabele databeschermingsstrategie.”

Vier op de tien werknemers die per ongeluk gegevens hebben gelekt, zeggen dat dit werd veroorzaakt door een phishing-e-mail. Bij 31 procent was een verkeerde adressering, bijvoorbeeld via e-mail, de oorzaak. Dit wordt ondersteund door de uitkomst dat 45% van de respondenten aangeeft het afgelopen jaar een verzoek te hebben ontvangen om een eerder verstuurde mail als niet-verzonden te beschouwen.

Data-eigendom

Misvattingen van werknemers over data-eigendom hebben een negatieve invloed op informatiebeveiliging. Uit de antwoorden van werknemers blijkt dat 29 procent van hen of een collega wel eens opzettelijk data heeft gedeeld, wat niet in lijn ligt met het beleid van hun werkgever. En bijna de helft (46%) gaf aan dat hij of een collega gegevens heeft meegenomen bij het wisselen van baan. Ruim een kwart geeft aan wel eens risico te hebben genomen bij het delen van data omdat hij niet over de juiste beveiligingstoepassingen beschikte.

Deze achteloze kijk op gegevensbescherming wordt ondersteund door de mening van een grote minderheid van werknemers over databezit en -verantwoordelijkheid. Vier op de tien respondenten vinden dat gegevens niet exclusief eigendom zijn van de organisatie, hetgeen te verklaren kan zijn doordat ze deze data bijvoorbeeld hebben helpen ontginnen en verrijken. Slechts 37 procent vindt dat iedereen de verantwoordelijkheid heeft om data veilig te houden.

Over het onderzoek

In opdracht van Egress heeft Opinion Matters in december 2019 ruim 500 IT-directeuren, CIO’s, CTO’s en CISO’s van bedrijven met minimaal 100 medewerkers ondervraagd. De bedrijven waren gevestigd in de Benelux, het VK en de VS. Daarnaast zijn er ruim 500 medewerkers ondervraagd die niet in de IT, op technische of juridische afdelingen werken.

Ruim driekwart (78%) vermoedt dat werknemers data onbedoeld in gevaar hebben gebracht in de afgelopen 12 maanden, 75% denkt dat dit opzettelijk is gebeurd. Gevraagd naar de gevolgen van deze datalekken, geeft 41% aan dat financiële schade de meeste impact heeft.

REAGEREN

Plaats je reactie
Je naam