Cyberaanvallen veelal veroorzaakt door werknemers

10 maart 2017

Menselijke fouten zijn de grootste oorzaak (90%) voor datalekclaims binnen organisaties. Cyberaanvallen worden in tweederde (66%) van alle gevallen veroorzaakt door nalatigheid en kwaadwilligheid van werknemers.

Dit blijkt uit onderzoek van Willis Towers Watson. Maar 18 procent van de cyberaanvallen wordt veroorzaakt door externe bedreigingen en een kleine 2 procent is gevolg van cyberafpersing. Veel organisaties richten zich bij het inperken van het cyberrisico vooral op het technologische aspect van cyberdefensie. Om het risico op cybercriminaliteit wezenlijk te verlagen moeten zij zich echter vooral richten op het aanpassen van de bedrijfscultuur en het werknemersgedrag.

Anthony Dagostino, Head of Global Cyber Risk bij Willis Towers Watson: “Veel bedrijven perken hun cyberrisico enkel op technisch vlak in. Natuurlijk speelt technologie een belangrijke rol, maar daarachter zit altijd een mensenhand die vaak wordt vergeten. Concreet gezien, een datalek wordt eerder veroorzaakt door een medewerker die per ongeluk een verkeerd bestand downloadt, dan door een kwaadaardige criminele hack. De bedrijven met bewuste medewerkers en een sterke cyberbeveiligingscultuur zijn het best beschermd tegen cybercriminaliteit.

In antwoord op de vraag naar risicobeperking van zowel risicomanagers, IT- en databeveiligingsteams, als HR-managers en managementteams, lanceert Willis Towers Watson de Cyber Risk Culture Survey, een tool die het cyberrisico onder werknemers identificeert aan de hand van menselijk gedrag en de werkcultuur. De risico-enquête brengt de grootste menselijke valkuilen rondom cybercriminaliteit in kaart. Denk daarbij aan het weggooien van een oude pc zonder eerst de harde schijf leeg te halen, het laten rondslingeren van een USB-stick of betrouwbare informatie via privémail te behandelen. Het biedt bedrijven helder inzicht in de factoren die het grootste risico vormen voor cyberincidenten door werknemers en laat het seniormanagement vervolgens zien op welke manier zij hun personeel kunnen stimuleren cybersmart te worden. Dat kan bijvoorbeeld middels het doorvoeren van veranderingen in de werkcultuur of beloningen en ontmoedigingsmaatregelen die de werknemer bewust maken van cyberrisico.