Werkcultuur vermindert risico op datalek in bedrijven

Bij organisaties die een datalek of andere cyberaanval ondervinden, ontbreekt het volgens een meerderheid van de werknemers aan een effectieve leercultuur.

Bewustwording van werknemers kan de eerste verdedigingslinie zijn tegen cyberrisico. Dit blijkt uit een omvangrijk onderzoek van Willis Towers Watson naar de invloed van werknemerscultuur en -gedrag op cyberrisico.

Beïnvloeders van cyberrisico
In het onderzoek werden ruim 450.000 werknemers van bedrijven die te maken hebben gehad met bijvoorbeeld een datalek of andere ernstig cyberrisico ondervraagd. Uit de resultaten kwam naar voren dat deze organisaties laag scoren op drie gebieden:

• Training
• Bedrijfsimago
• Klantgerichtheid

Het onderzoek wijst nieuwe werknemers aan als risicofactor waar het gaat om cyberaanvallen, wanneer zij onvoldoende zijn getraind in processen en procedures. Ook blijkt dat IT-personeel in bedrijven met een datalek een gebrek aan afstemming ervaart tussen hun inspanningen en bijbehorende beloningen, waardoor het gevoel ontstaat dat hun inspanningen om cyberrisico te identificeren en managen worden ondermijnd.

Daarnaast zijn de data van klanten een groot cyberrisico voor bedrijven. Klantgegevens zijn vaak doelwit van een cyberaanval. Om dit risico te verkleinen is het belangrijk dat de klant centraal staat in de organisatie. Men moet weten wat de klant nodig heeft, proactief reageren en zorgvuldig omgaan met klantgegevens. Organisaties die sterk servicegericht zijn en waarbij databescherming hoog in het vaandel staat, lopen minder kans op een datalek of andere vorm van cyberaanval.

Wanneer werknemers geen beeld hebben bij de schade die kan worden veroorzaakt door een datalek kan dit leiden tot slechte besluitvorming en verminderde oplettendheid om pogingen tot diefstal van online data tegen te kunnen gaan.

Vier preventieprioriteiten
Arn Gerats, Broker Financial Lines and M&A bij Willis Towers Watson: “Het is algemeen bekend dat het menselijke element een risicofactor is bij inbreuken op de databeveiliging. Om het voorkomen van cyberrisico efficiënter te managen, moeten organisaties beter begrijpen hoe de verschillende elementen van hun personeelscultuur het werknemersgedrag beïnvloeden en uiteindelijk leiden tot meer of minder blootstelling aan cyberrisico.” Als reactie op de verschillende cyberrisico’s die voortkomen uit interne processen, hebben de experts van Willis Towers Watson een aantal preventieprioriteiten voor organisaties geformuleerd:

• Hanteer een organisatiebrede aanpak wanneer een cyberstrategie wordt bepaald en werk daarbij samen met bedrijfsonderdelen als IT, HR, Legal, Operations en Finance.
• Investeer in het ‘cybersmart’ maken van het personeel door ze uitgebreide training en een combinatie van beloningen en ontmoedigingsmaatregelen te geven ter bevordering van de cyberbeveiligingscultuur.
• Beschouw technologie als één van de verdedigingslinies. Hoewel technologische verdedigingsmethoden cruciaal zijn, volstaan ze niet alleen.
• Nadat risicobeheerstrategieën zijn ingezet, kunnen bedrijven zich daarnaast verzekeren tegen cyberbedreigingen die niet kunnen worden beperkt of voorkomen.

Bron: Willis Towers Watson, 6 oktober 2016