Persberichten

Persbericht: Belgische managers stellen hun bedrijf het minst vaak bloot aan cybersecurityrisico´s

Belgische managers stellen hun bedrijf het minst vaak bloot aan cybersecurityrisico´s

Frustratie over cybersecuritybeleid op de werkplek en onvoldoende kennis van de risico´s zijn reden voor blootstelling

Amsterdam, 3 december 2015 – Palo Alto Networks® (NYSE: PANW), de aanbieder van next-generation security, kondigt vandaag de uitkomsten aan van een nieuw Europees onderzoek. Het onderzoek gaat over de houding van managers en bestuurders ten opzichte van de security binnen hun eigen organisatie.

Maar liefst 27 procent van de ondervraagden geeft toe dat zij hun bedrijf blootstellen aan potentiële cybersecurity risico´s, waarbij 14 procent zegt dat ze hier bewust van waren. In België is dit slechts 12 procent, wat het laagste percentage is in Europa. Duitsland staat bovenaan de lijst met 38 procent. Als oorzaak geven de respondenten aan dat ze gefrustreerd zijn over het cybersecuritybeleid op de werkplek en onvoldoende kennis hebben van de risico´s. Uit het onderzoek blijkt dat de acties van beleidsmakers in tegenspraak zijn met de naar schatting 35,53 miljard dollar[1] die Europese bedrijven tot 2019 zullen uitgeven aan cybersecurity.

Een balans tussen security en functionaliteit

Hoewel sommige acties kunnen worden teruggeleid naar het feit dat één op de vier mensen niet volledig weet wat een cybersecurityrisico is, erkent bijna iedereen (96%) dat cybersecurity voor het eigen bedrijf een prioriteit moet zijn.

Respondenten die het beleid van hun bedrijf omzeilen geven aan dat ze liever een efficiëntere tool of dienst gebruiken dan het bedrijf beschikbaar stelt, omdat ze zo hun werk beter kunnen uitvoeren. Het voorlichten van werknemers is dan ook essentieel om duidelijk te maken waarom er voor een bepaald cybersecuritybeleid is gekozen.

Ook senior personeel omzeilt security

Onderzoeksresultaten tonen aan dat de afdeling of de mate van senioriteit, werknemers er niet van weerhouden om dubieuze acties uit te voeren. Eén op de tien ondervraagden heeft gezien dat bestuurders de richtlijnen van het bedrijf negeren. Bij directe ondervraging gaf één op de vier ondervraagden op bestuursniveau aan het bedrijf tegen willens en wetens bloot te stellen aan potentiële risico´s.

Verantwoordelijkheid en aansprakelijkheid

Het onderzoek laat zien dat één op de vijf (18%) werknemers op managementniveau niet het idee heeft dat ze persoonlijk een rol moeten spelen in de cybersecurity inspanningen van het bedrijf. Ook denkt één op vijf werknemers (21%) dat de werknemer die een breach veroorzaakt hier zelf voor verantwoordelijk moet worden gehouden. De meerderheid (40%) denkt echter dat IT hier de schuld van zou krijgen.

QUOTES

· “De impact van de acties van werknemers is vaak niet meteen zichtbaar omdat aanvallen vaak pas later plaatsvinden. Dit betekent dat het voor organisaties lastig kan zijn om de bron te achterhalen. Twee derde van de mensen beseft nog niet dat iedereen een rol heeft bij het voorkomen van cyberaanvallen. Hieruit blijkt dat organisaties tal van redenen hebben om voorlichting over cybersecurity in 2016 voorop en centraal te laten staan”

· “De bevindingen suggereren dat senior medewerkers overmoedig zijn en bereid zijn risico´s te nemen omdat ze niet verwachten dat het hen zal overkomen. We hebben echter te maken met veranderende regelgeving en te maken met een verschuiving in de zichtbaarheid van wat er de komende jaren werkelijk gaat gebeuren in Europa. Hierdoor is het nemen van risico´s niet langer verantwoord. Het suggereert ook dat het cybersecuritybeleid nog door velen wordt gezien als iets dat gedaan moet worden door de organisatie, niet iets wat iedereen moet volgen.”

– Greg Day, vice president en regional chief security officer, EMEA, bij Palo Alto Networks

Een aantal andere bevindingen uit het onderzoek:

· Het Verenigd Koninkrijk heeft met 35% het grootste percentage ondervraagden dat niet volledig weet wat een securityrisico is. In Frankrijk is dit percentage met 17% het laagst.

· 28% van de Nederlanders zegt gefrustreerd te zijn door het cybersecuritybeleid van de eigen organisatie. Dit is significant hoger dan het gemiddelde van 17% binnen Europa.

· Wie in de financiële dienstverlening, verzekeringen of de zakelijke dienstverlening werkt omzeilt het vaakst het cybersecuritybeleid van zijn of haar werkgever; 21% van alle ondervraagden geeft toe dit te doen.

· Werknemers in het Verenigd Koninkrijk hebben het minst het idee dat ze persoonlijk een rol hebben bij het beschermen van hun bedrijf tegen cybersecurityrisico’s.

Aanbevelingen voor Europese organisaties

Palo Alto Networks raadt bedrijven aan om de volgende stappen te zetten om zich te beschermen tegen cyberaanvallen:

1. Zet een cybersecuritystrategie op die zich richt op het voorkomen van cyberaanvallen op elk niveau in de aanvalcyclus.

2. Gebruik next-generation security oplossingen, zodat werknemers de tools kunnen gebruiken die ze nodig hebben zonder dat de veiligheid van het bedrijf in gevaar komt.

3. Licht iedereen in het bedrijf voor over de belangrijke rol die hij of zij speelt in het voorkomen van cyberaanvallen op het bedrijf.

Over het onderzoek

Het onderzoek is in oktober 2015 online uitgevoerd door Redshift Research, onder 765 beleidsmakers binnen bedrijven met meer dan 1.000 werknemers in Nederland, België, het Verenigd Koninkrijk, Duitsland en Frankrijk.

[1] Gebaseerd op onderzoek van MicroMarketMonitor.

###

Over Palo Alto Networks

Palo Alto Networks is de aanbieder van next-generation security. Het bedrijf loopt voorop in het nieuwe tijdperk van cyber security, door op een veilige manier applicaties mogelijk te maken en cyberbreaches te voorkomen voor duizenden organisaties over de hele wereld. Dankzij het baanbrekende beveiligingsplatform dat gebouwd is door middel van een innovatieve aanpak en met zeer gedifferentieerde mogelijkheden voor cyberthreat preventie, zorgt Palo Alto Networks voor een superieure beveiliging van legacy systemen of point producten. Dit maakt een veilige dagelijkse gang van zaken mogelijk waardoor waardevolle eigendommen beschermd worden. Kijk voor meer informatie op www.paloaltonetworks.com.

Voor meer informatie kunt u contact opnemen met:

Text100 Global Communications

Cherilyn Mets Ruud van Lieshout

T. 020 530 4346 T. 020 530 4344
E. cherilyn.mets E. ruud.vanlieshout

Volg ons op Twitter: twitter.com/text100benelux Indien u geen persberichten van Text100 meer wenst te ontvangen in de toekomst, kunt u een e-mail sturen aan unsubscribe.