Onderzoek: 1 op 3 bedrijven meldt dataverlies door verkeerde documenten in mail

Informatiebeveiligingsprocessen lijken meer schade aan te richten dan te verhelpen. Ze verlagen de focus van het personeel en stellen bedrijven bloot aan grotere risico’s op datalekken. Dit blijkt uit recent onderzoek van Zivver, leverancier van communicatieoplossingen. Het onderzoek ondervroeg in totaal 6.000 werknemers en 850 IT-beslissers in Europa en de VS. In Nederland zijn 1001 werknemers aan de tand gevoeld en in België 1010. Daarmee is het één van de grootste wereldwijde enquêtes over veilige digitale communicatie en productiviteit van medewerkers.

Het “Freedom to Focus: securely empowered employees, protected businesses” rapport onderzoekt of een verminderd concentratievermogen leidt tot uitgaande beveiligingslekken. Uit de resultaten blijkt dat ongeveer de helft van de medewerkers (48% in Nederland, 47% in België) ervaart dat IT-beveiliging ze vertraagt, minder productief maakt en door af te leiden mogelijk e-mail fouten veroorzaakt. Ook vindt een meerderheid van de medewerkers (78%) dat de IT-omgeving ze laat worstelen met lastige beveiligingsprotocollen en een wirwar aan systemen. Dit hindert de productiviteit en verhoogt het risico op vergissingen. De meeste Nederlandse (76%) en Belgische IT-managers (76%) delen deze ervaringen en vinden dat werknemers het recht hebben om zich zonder afleiding op het werk te focussen.

De resultaten laten zien dat er, ondanks toenemende cyberdreigingen, een kloof ligt tussen IT-leiders en de medewerkers als het op databeveiligingstraining aankomt. Slechts een derde van de medewerkers (Nederland 30%, België 29%) vertelde dat ze hun databeveiligingstraining in praktijk konden toepassen. Nog eens een derde (33%) betwijfelde of deze trainingen überhaupt waarde hadden. Aan de andere kant zien IT-leiders deze trainingen als essentieel (85%), en drie kwart (76%) zag voordelen als het aankomt op het terugdringen van e-mailbeveiligingsfouten. Deze ongelijke uitkomst is belangrijk omdat de meeste medewerkers (Nederland 94%, België 86%) voornamelijk gebruik maken van, en een voorkeur hebben voor, e-mail om hun werk te doen, en dit als een veilig communicatiekanaal beschouwen. Deze uitkomst laat duidelijk zien dat databeveiligingstraining niet voldoet, vooral niet op zichzelf. Met de toename van datalekken is het aan organisaties om deze kloof snel te dichten met slimme technologie die gedrag voorkomt dat kan leiden tot uitgaande beveiligingsrisico’s, vóórdat ze plaatsvinden. Sterker nog: vier van de vijf (79%) IT-leiders denkt dat slimmere e-mail databeveiligingsfouten kan terugdringen.

Dit probleem ontstaat terwijl het risico op datalekken via de e-mail groter is dan ooit. Nieuwskoppen focussen op geraffineerde cyberaanvallen om toegang tot gevoelige gegevens te verkrijgen. Maar het werkelijke risico voor organisaties wordt te weinig beschreven. Dit onderzoek brengt aan het licht dat een derde van de IT-leiders (Nederland 35%, België 37%) gelooft dat gevoelige data risico loopt door uitgaande e-mail. De antwoorden van de medewerkers onderschrijven dit. Een derde van alle Nederlandse en Belgische medewerkers hebben de laatste twee jaar wel eens een verkeerde bijlage in een e-mail gestuurd, 24% stuurde per ongeluk een mail als ‘reply to all’ en 16% mailde onterecht gevoelige informatie via e-mail.

Uit het onderzoek blijkt ook dat wijdverbreid gebruik van digitale communicatiemiddelen om medewerkers in hybride werkomgevingen te ondersteunen zorgt voor samenwerkings-overbelasting. Medewerkers worden erdoor afgeleid (Nederland 31%, België 28%), ervaren meer stress (Nederland 22%, België 28%) en een kwart van de werknemers heeft moeite het werk van zich af te zetten. Het leidt bij een vijfde van de werknemers ook tot meer databeveiligingszorgen.  

Uit de bevindingen van Zivver komen belangrijke vragen voort voor organisaties die overwegen hoe ze medewerkers beter kunnen betrekken bij beveiligingsprotocollen die uiteindelijk datalekken voorkomen. Bijna alle IT-leiders (91%) zijn het eens dat ze pro-actiever met risico’s moeten omgaan en dat de e-mail beveiliging regelmatig doorgelicht moet worden (72%). Als onderdeel van dat proces moet slimme technologie het overmatige vertrouwen in trainingen vervangen. Zeker omdat zowel medewerkers als IT’ers het oneerlijk vinden dat de trainingen de verantwoordelijkheid voor de verdediging primair bij het personeel leggen.

Wouter Klinkhamer, CEO van Zivver: “We kunnen proberen cyberbeveiliging zo te ontwerpen dat medewerkers geen fouten maken, maar dat is niet reëel. De beste organisaties zorgen dat foutjes van de medewerkers niet tot beveiligingsincidenten leiden. IT-teams moeten zorgen dat beveiligingsmaatregelen medewerkers niet in hun werk hinderen. Beveiligingsprotocollen en -technologie zouden eenvoudig en gebruiksvriendelijk moeten zijn. Alleen dan kunnen medewerkers prettig werken, en hebben ze de vrijheid om zich te richten op hun taken, zonder dat ze worden gehinderd door onhandige IT-processen.”

Deze mening komt overeen met die van IT-leiders. Die zien dat de barrières een invloed hebben op productiviteit en mentale gezondheid. Meer dan de helft van de medewerkers (zegt meer e-mailfouten te maken op werk als ze te weinig tijd hebben of afgeleid zijn (Nederland 53%, België 60%). Ook stress en frustratie spelen een rol (Nederland 37%, België 34%). IT-professionals (Nederland 35, België 37%) zien dataverlies ontstaan door medewerkers die verkeerde documenten als bijlage koppelen aan e-mails.

Klinkhamer: “Medewerkers willen efficiënt en veilig werken. Het is aan leidinggevenden om medewerkers te voorzien van slimme technologie. Daarmee kunnen ze veilig en eenvoudig een e-mail versturen, en ze krijgen vooraf een waarschuwing als er iets mis lijkt te zijn. Dit vermindert de druk op werknemers en verlaagt de kans op datalekken.”

Over het onderzoek

Dit onderzoek omvat 6.031 interviews met medewerkers die mail op werk gebruiken en 855 IT-beslissers met verantwoordelijkheid over/invloed op databeveiliging. Alle respondenten werken in organisaties met 250+ medewerkers in de VS, het VK, Nederland, Frankrijk, Duitsland en België. Het onderzoek vond plaats in maart 2022.

Het rapport is hier beschikbaar: https://www.zivver.com/freedom-to-focus