Onderzoek: leiders pakken cybervoorbeeldfunctie niet op

Leidinggevenden hebben meer moeite met het borgen van afspraken rondom online digitale veiligheid dan hun medewerkers. Slechts de helft van de managers geeft volgens medewerkers het goede voorbeeld t.a.v. digitale veiligheid. Dit en meer blijkt uit het jaarlijkse Nationaal Cybersecurity Bewustzijnsonderzoek 2019, een trendonderzoek in opdracht van de NCTV en het initiatief Alert Online.

Onderzoek: leiders pakken cybervoorbeeldfunctie niet op

Leidinggevenden hebben meer moeite met het borgen van afspraken rondom online digitale veiligheid dan hun medewerkers. Slechts de helft van de managers geeft volgens medewerkers het goede voorbeeld t.a.v. digitale veiligheid. Dit en meer blijkt uit het jaarlijkse Nationaal Cybersecurity Bewustzijnsonderzoek 2019, een trendonderzoek in opdracht van de NCTV en het initiatief Alert Online.

Het groeiende aantal digitale dreigingen zorgt ervoor dat de urgentie van digitale en online veiligheid op de werkvloer snel toeneemt. We zijn ons meer bewust van cyberrisico’s en de bezorgdheid over onze digitale en online veiligheid op de werkvloer steeg de afgelopen jaren. Ongeveer de helft van werkend Nederland (48%) heeft weleens te maken gehad met een cyberincident op de werkvloer. Dat terwijl het overgrote deel van alle cyberaanvallen (80%) in werksituaties niet intern wordt gemeld.

Afspraken digitale veiligheid

Gelukkig heeft inmiddels 40% van de bedrijven afspraken over het veilig gebruiken van websites en e-mail. Ongeveer drie op de tien bedrijven hebben afspraken over het veilig versturen en uitwisselen van bestanden (33%) en persoonsgegevens (28%). De helft van de medewerkers (51%) en circa een derde (37%) van alle leidinggevenden geeft aan zich altijd aan afspraken te houden die binnen hun organisatie gemaakt zijn over online veilig gedrag. Maar een groot gedeelte doet dat dus niet (altijd).

Managers meer moeite met borgen afspraken

Leidinggevenden hebben duidelijk meer moeite met het borgen van dergelijke afspraken dan medewerkers. Gebrek aan (eenduidige) communicatie en prioriteit wordt als voornaamste reden opgegeven. Wel spreekt ruim de helft van de leidinggevenden collega’s (57%) erop aan wanneer ze zich niet houden aan de werkafspraken over online veilig gedrag.

Extern perspectief op onderzoeksresultaten

Karel van Lambalgen, Raad van Advies Alert Online: “(Wij) managers zijn notoir slecht in het handelen naar, of opvolgen van onze eigen instructies; dat geldt helaas ook bij informatiebeveiliging. Daar ligt een grote uitdaging én kans, zeker als het gaat om het creëren van meer draagvlak onder medewerkers. Positief is natuurlijk dat medewerkers zich sterk verantwoordelijk voelen voor hun eigen digitale veiligheid op werk.”

Henk Kievit, Faculty Director Nyenrode Business Universiteit geeft zijn perspectief op de cijfers: “Managers worden getraind op het beheersen van risico’s. Als er zich een probleem voordoet, maken ze dat niet graag bekend aan hun meerderen. We moeten het omdraaien en naar een beloningsstructuur toe, waarbij gestimuleerd wordt het direct te melden als er iets niet goed gaat, zodat je gezamenlijk naar een oplossing kunt zoeken. Maak bovendien regelmatig een scan en check of de digitale communicatiestroom binnen je organisatie veilig is en maak samen je bedrijf veiliger. En, nóg belangrijker, neem je eigen gedrag kritisch onder de loep, ga na op welke punten criminelen in kunnen breken en doorbreek je gewoonten.”

Meten is weten: goed online bedrag belonen

Leidinggevenden en medewerkers vinden het belangrijk dat de regels worden nageleefd. Een ruime meerderheid (65%) van medewerkers en leidinggevenden is tevreden over de beschikbare tools en instrumenten om online gedrag te verbeteren. Bijna driekwart van alle leidinggevenden (74%) zou sancties op willen leggen als medewerkers zich niet houden aan afspraken omtrent veilig online gedrag. Zo vindt 67% van de leidinggevenden dat medewerkers die zich niet aan afspraken houden, beperkte toegang zouden moeten krijgen tot programma’s. 44% van de managers zou hun medewerkers juist willen belonen bij goed gedrag, terwijl bijna de helft (48%) van de leidinggevenden vindt dat ontslag mogelijk moet zijn als een medewerker zich online niet veilig gedraagt.

Er is zeker ruimte voor verbetering: het onderzoek laat ook zien dat één op de vijf bedrijven (20%) (bijna) nooit nagaat of medewerkers zich daadwerkelijk aan de afspraken over veilig online gedrag houden.