Medewerkers onderschatten cyberrisico’s. Ze zijn zich niet bewust van de risico’s en weten niet wat de gevolgen zijn van cyberaanvallen. HR moet de cultuur aanpassen en medewerkers trainen.

Werknemers weten onvoldoende van cyberrisico’s

Bij organisaties die een datalek of andere cyberaanval ondervinden, ontbreekt het volgens een meerderheid van de werknemers aan een effectieve leercultuur. Bewustwording van werknemers kan de eerste verdedigingslinie zijn tegen cyberrisico’s. Dit blijkt uit een omvangrijkonderzoek van Willis Towers Watson naar de invloed van werknemerscultuur en -gedrag op cyberrisico’s.

Werknemers risicofactor cyberrisico’s

In het onderzoek werden ruim 450.000 werknemers van bedrijven die te maken hebben gehad met bijvoorbeeld een datalek of een ander cyberrisico ondervraagd. Uit de resultaten kwam naar voren dat deze organisaties laag scoren op drie gebieden:
  • Training
  • Bedrijfsimago
  • Klantgerichtheid
Het onderzoek wijst nieuwe werknemers aan als risicofactor waar het gaat om cyberaanvallen, wanneer zij onvoldoende zijn getraind in processen en procedures. Ook blijkt dat IT-personeel in bedrijven met een datalek een gebrek aan afstemming ervaart tussen hun inspanningen en bijbehorende beloningen, waardoor het gevoel ontstaat dat hun inspanningen om cyberrisico’s te identificeren en managen worden ondermijnd.

Klantgegevens vaak doelwit cyberaanval

Daarnaast zijn de data van klanten een groot cyberrisico voor bedrijven. Klantgegevens zijn vaak doelwit van een cyberaanval. Om dit risico te verkleinen is het belangrijk dat de klant centraal staat in de organisatie. Men moet weten wat de klant nodig heeft, proactief reageren en zorgvuldig omgaan met klantgegevens. Organisaties die sterk servicegericht zijn en waarbij databescherming hoog in het vaandel staat, lopen minder kans op een datalek of andere vorm van cyberaanval.

Geen beeld bij omvang schade

Wanneer werknemers geen beeld hebben bij de schade die kan worden veroorzaakt door een datalek kan dit leiden tot slechte besluitvorming en verminderde oplettendheid om pogingen tot diefstal van online data tegen te kunnen gaan.

Cultuur beïnvloed werknemersgedrag

Arn Gerats, Broker Financial Lines and M&A bij Willis Towers Watson: “Het is algemeen bekend dat het menselijke element een risicofactor is bij inbreuken op de databeveiliging. Om het voorkomen van cyberrisico efficiënter te managen, moeten organisaties beter begrijpen hoe de verschillende elementen van hun personeelscultuur het werknemersgedrag beïnvloeden en uiteindelijk leiden tot meer of minder blootstelling aan cyberrisico.

Wat kan HR doen?

Wat kan HR doen om cybersecurity te verbeteren?
  • Allereerst is het belangrijk te constateren dat samenwerking met andere afdelingen cruciaal is. Een organisatiebrede aanpak is gewenst. Werk daarom samen met afdelingen als IT, Legal, Fiancne en Operations.
  • Investeer in het ‘cybersmart’ maken van het personeel door medewerkers te trainen en hen bewust te maken van cyberrisico’s  en de schadelast die het gevolg kan zijn van een cyberaanval.

Bron: PW De Gids